DDoS攻擊不斷 造成企業嚴重恐慌
【文/編輯部】2017/6/6 下午 05:01:33
隨著全球基礎網路普及,近幾年DDoS攻擊又成為資訊人員的夢魘,在Akamai最新公布的「2017 年第一季網際網路現狀–安全報告」中指出,DDoS攻擊者針對Akamai金融服務產業的客戶,發動Mirai DNS 水刑攻擊(DNS Water Torture),這是一種結合Mirai惡意軟體的 DNS 查詢洪水(DNS query flood)攻擊。在攻擊期間,受影響DNS伺服器大多以穩定的速率收到查詢,唯一例外為2017年1月15日觀測到的一起攻擊,在三個 DNS 伺服器當中有一個收到 14 Mbps 的攻擊流量,進而發動阻斷服務攻擊造成網路癱瘓。
在該份報告中也指出,美國持續蟬聯網路應用程式攻擊的第一大來源國家,相較於 2016 年第一季,年度攻擊率顯著成長達57%。2017 年第一季針對網路應用程式發動的前三大攻擊手法,分別為SQLi、LFI與XSS等。
資深安全顧問暨「網際網路現狀- 安全報告」資深編輯Martin McKeay表示:「從我們第一季的分析可見,網際網路與遭受攻擊的目標產業持續面臨風險,且仍在變化,像Mirai等殭屍網路的使用案例不斷進化、變種,亦有越來越多攻擊者開始將物聯網弱點和DDoS 殭屍網路及惡意軟體整合。不過,企業若以為威脅僅有 Mirai,那未免就太短視了,因從Mirai原始碼公開之後,駭客組織就可任意和其他殭屍網路相結合。」
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資