欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國際 >
 首頁 > 新聞 > 國際 >

2018Q3近三分二DDoS攻擊對象為通訊服務(wù)供應(yīng)商

2019-01-23 14:29:41   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  2019年1月22日 - Nexusguard的「2018年第三季度威脅報告」顯示,針對通訊服務(wù)供應(yīng)商的極為隱蔽阻斷服務(wù)(DDoS)攻擊模式開始出現(xiàn)。這種新的隱密式攻擊手法,專門針對ASN級別通訊服務(wù)供應(yīng)商的廣大攻擊面,透過數(shù)以百計互聯(lián)網(wǎng)協(xié)定位址(IP addresses),傳播大量細(xì)小的攻擊流量,化整為零,藉以避開檢測。隨著DDoS攻擊方法不斷推陳出新,Nexusguard指出,通訊服務(wù)供應(yīng)商有需要加強(qiáng)網(wǎng)絡(luò)安全措施,并找出更有效的方法來保護(hù)其主要基設(shè)和客戶。持續(xù)的新攻擊模式,亦提醒企業(yè)應(yīng)選擇合適的DDoS攻擊緩解服務(wù)供應(yīng)商之重要性。
  這份季度報告分析了世界各地成千上萬的DDoS攻擊,顯示第三季度有65.5%以通訊服務(wù)供應(yīng)商淪為DDoS攻擊目標(biāo)。由於這些供應(yīng)商擁有廣泛的網(wǎng)絡(luò),因此較易入侵客戶的資產(chǎn)。根據(jù)Nexusguard的調(diào)查結(jié)果發(fā)現(xiàn),攻擊者已經(jīng)在數(shù)百個互聯(lián)網(wǎng)協(xié)定位址的前置位元(至少527個C類網(wǎng)絡(luò))操控多個互聯(lián)網(wǎng)協(xié)定位址,令惡意流量變得非常小。因此,本季度的攻擊規(guī)模比按年平均量減少了82%。
  Nexusguard首席技術(shù)官Juniman Kasman表示:「入侵者正在利用較小、零碎的方式將惡意流量注入在合法流量中,令攻擊可繞過檢測,從而避開大型明顯的直接攻擊警報。分散的流量可能會使通訊服務(wù)供應(yīng)商不易察覺攻擊者正在進(jìn)行的大規(guī)模的阻斷服務(wù)攻擊,因此這些供應(yīng)商需要與邊緣網(wǎng)絡(luò)的云端共同分擔(dān)責(zé)任,盡量減少攻擊造成的影響!
  Nexusguard分析師認(rèn)為,攻擊者會先進(jìn)行偵察以制定網(wǎng)絡(luò)格局,并確認(rèn)通訊服務(wù)供應(yīng)商的主要互聯(lián)網(wǎng)協(xié)定范圍。然後他們會將惡意流量注入在合法流量中,由於流量極小,因此很容易繞過檢測閾值。與傳統(tǒng)攻擊方法比較,攻擊目標(biāo)為小部分互聯(lián)網(wǎng)協(xié)定位址,要因此減少針對通訊服務(wù)供應(yīng)商、分布廣泛而小型攻擊流量則變得更難。受污染的流量藏於并且順利通過了上游互聯(lián)網(wǎng)服務(wù)供應(yīng)商的「乾凈網(wǎng)絡(luò)管道」(Cleanpipe),匯合後形成巨大流量。這些流量很容易超過緩解設(shè)備的容量,較樂觀的情況是網(wǎng)絡(luò)延遲提高,最壞情況是是造成死機(jī)。
  本季度觀察到的「零碎式」攻擊通常利用開放域名系統(tǒng)的解析器來啟動DNS放大攻擊,即目標(biāo)互聯(lián)網(wǎng)協(xié)定位址在良好的活動中僅接收少量回應(yīng),只遺下很少甚至完全沒有痕跡。其中一種解決方案,可以是將所有流進(jìn)整個受影響前置位元的流量導(dǎo)進(jìn)「黑洞」(Blackholing),但成本高昂,因此舉還會阻止對各種合法服務(wù)的訪問。
  其他報告結(jié)果亦顯示:
  中國提升了全球網(wǎng)絡(luò)攻擊的源頭之首的地位,其攻擊占全球活動23%以上
  15%的網(wǎng)絡(luò)攻擊來自美國
  簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)的放大攻擊比2018年第二季度增加了639.8%,結(jié)果是針對通訊服務(wù)供應(yīng)商新模式攻擊
  Nexusguard的季度阻斷服務(wù)威脅研究測量來自殭屍網(wǎng)絡(luò)的掃描、誘捕系統(tǒng),互聯(lián)網(wǎng)服務(wù)供應(yīng)商及攻擊者與目標(biāo)之間的流量攻擊數(shù)據(jù),以幫助公司識別漏洞并對全球網(wǎng)絡(luò)安全趨勢保持了解。閱讀完整的「2018年第三季度威脅報告」(https://www.nexusguard.com/threat-report-q3-2018),了解更多詳情。
  關(guān)於 Nexusguard
  Nexusguard 成立於2008年,為全球領(lǐng)先防御分散式阻斷服務(wù)(DDoS)攻擊之云端解決方案服務(wù)供應(yīng)商,保護(hù)客戶免受惡意網(wǎng)路攻擊。Nexusguard 提供全方位、高度客制化的網(wǎng)路安全解決方案,打造高效能網(wǎng)路環(huán)境,流量統(tǒng)計與監(jiān)測功能齊全,確保客戶的網(wǎng)站網(wǎng)路服務(wù)不受干擾。Nexusguard 提供多元化的合作夥伴計劃,為網(wǎng)路服務(wù)供應(yīng)商締造商機(jī),共創(chuàng)多贏。Nexusguard 信守承諾,致力於抵御網(wǎng)路威脅,令網(wǎng)絡(luò)服務(wù)和 IT 基礎(chǔ)設(shè)施永續(xù)在線、 穩(wěn)定可靠,讓客戶安心。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)熱詞搜索: Nexusguard DDoS

上一篇:ITEXPO大會召開、國內(nèi)廠家齊聚

下一篇:最后一頁

專題

CTI論壇會員企業(yè)