Nexusguard研究顯示，DNS DNS放大攻擊去年以來增加了1,000％

DNS所採用的修補程式將產生新的威脅，企業網絡和通訊服務供應商（CSP）需要提早防禦攻擊

美國三藩市 -  Media OutReach  - 2019年9月16日 - 根據Nexusguard《2019年第二季度威脅報告》，DNS放大攻擊今年第二季度大幅增加，與2018年第二季度相比，DNS放大攻擊的升幅超過1000%。研究人員指出，新一輪DNS放大攻擊量增加，是由機構持續部署域名系統安全擴展（DNSSEC）所致。根據團隊對全球數千次DDoS攻擊的評估，第二季放大攻擊佔攻擊總量逾65%。DNSSEC旨在保護應用程式免受偽造或操縱的DNS數據影響，並已有越來越多的公司部署，意味服務供應商及企業不能忽視日增的攻擊風險。

該季度報告顯示，季內Paypal.com及數個政府網站的域名解析系统，均不幸遭攻擊者利用來反射DNS放大攻擊。研究人員相信，原因很可能是這批域名近月遵照了美國行政管理和預算局的要求，將其DNSSEC設置到頂級.gov域名。研究人員解釋，要阻擋DNS放大攻擊流量並非容易，這是因為真實用戶必須依賴DNS服務才能使用互聯網，若錯誤地將真實的DNS請求誤判成攻擊請求，會對付費客戶構成諸多不便，大大影響服務質素。研究人員警告，服務供應商有責任確保DNS服務恆常運行，真實用戶請求的處理不受攻擊影響。故此，尖端的DDoS攻擊防護必不可少。

Nexusguard首席技術官Juniman Kasman表示：「DNSSEC作為針對DNS快取下毒的良方，功效無庸置疑，但其副作也相當明顯。由於部署了DNSSEC的DNS伺服器，其所產生的回應流量遠比查詢的流量大，故攻擊者能利用和騎劫這個查詢與回應之間巨大差異，對目標網絡和主機發動放大攻擊。在可見未來，這將繼續成為重大威脅。」

Nexusguard的調查結果亦證實，季內「零碎式」攻擊持續蔓延，可見於歐洲、北美和非洲的攻擊中。此外，攻擊者也繼續通過殭屍網絡，騎劫Windows及iOS移動裝置，發動DDoS攻擊。Nexusguard季度DDoS威脅研究，採集並分析來自殭屍網絡掃描、蜜罐、通訊服務供應商以及攻擊目標的攻擊流量數據，以幫助企業識別安全漏洞，助它們即時掌握全球的網絡安全趨勢。按此閱讀完整《2019年第二季度威脅報告》，了解更多詳情。

關於Nexusguard

Nexusguard 成立於2008年，為全球領先防禦分散式阻斷服務（DDoS）攻擊之雲端解決方案服務供應商，保護客戶免受惡意網路攻擊。Nexusguard 提供全方位、高度客制化的網路安全解決方案，打造高效能網路環境，流量統計與監測功能齊全，確保客戶的網站網路服務不受干擾。Nexusguard專注於依據各行業每個客戶的特定業務和技術要求，開發和提供最佳的網絡安全解決方案。Nexusguard 提供多元化的合作夥伴計劃，為網路服務供應商締造商機，共創多贏。Nexusguard 信守承諾，致力於抵禦網路威脅，令網絡服務和 IT 基礎設施永續在線、 穩定可靠，讓客戶安心。了解更多請造訪網站www.nexusguard.com。