UDP 洪泛攻擊數量激增！請保護好你的域名伺服器

最近網絡攻擊情況愈來愈厲害，就好像我們近日亦受到針對性攻擊！不過只要你做足防禦措施，便自然可避開危機。根據 Nexusguard 最新公佈的「2017 年第二季度網絡威脅報告」顯示，75% 的分散式阻斷服務（DDoS）攻擊利用了混合式多向手段。

該報告對 8,300 多宗網絡攻擊事故進行了分析測評，證實駭客繼續依靠容量耗盡攻擊來促使系統資源癱瘓。比如，本季度攻擊目標為與物聯網（IoT）連通的設備並基於 UDP（用戶數據報協定）的攻擊增加了 15%，數量超過了 SYN、HTTP 洪泛攻擊及其它常見容量耗盡攻擊。平均攻擊速度達到了 4.63 Gbps，尚未利用 DDoS 緩解解決方案的企業最容易遭受攻擊引起的系統服務中斷。

今年第二季度，物聯網依然是 DDoS 攻擊重災區，包括一種名為 Persirai 的新型僵屍網絡，其攻擊了 1,000 多台不同型號的網絡攝錄機。隨著偏向 UDP 攻擊增加，專家建議企業保護自己的域名伺服器，運用泛播路由（Anycast routing）技術來分散此類 DDoS 攻擊。

UDP 攻擊經常能夠偽裝成其他惡意網絡攻擊行為的幌子，比如試圖執行遠端代碼，安插惡意軟件，或竊取個人身份資訊。由於 UDP 攻擊速度會導致域名伺服器癱瘓，劫持物聯網設備，因此，快速檢測與回應對於戰勝此類網絡攻擊至關重要。企業需要保護自己的域名伺服器，並應積極考慮使用泛播路由技術，以免系統資源遭受攻擊而中斷服務。

隨著 DDoS 攻擊勒索者在幾個歐洲國家的網絡攻擊活動日益猖獗，瑞士第一次位列此類攻擊來源國前三名。分析師發現，中國是 DDoS 攻擊主要來源國，佔分析測評的網絡攻擊數量 34%，超越了佔 21% 的第二大 DDoS 攻擊來源國美國。