DNS放大进击暴增,高等防护燃眉之急 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

DNS放大进击暴增,高等防护燃眉之急

申博_行业观察 申博 94次浏览 未收录 0个评论

来自收集平安公司Nexusguard的研讨人员示意,在过去三个月里,他们发明DNS放大进击(DNS Amplification Attack)增添了1000%。

Nexusguard分析师Tony Miu,Ricky Yeung和Dominic Li,在他们的“2019年第二季度要挟报告”中示意,将进击的大幅增进归因于域名体系平安扩大(DNSSEC)的普遍采纳。

因而,美国治理和预算办公室近来宣布了一项受权,请求政府有用应用DNSSEC,以防备捏造或支配DNS数据。

Nexusguard首席手艺官Juniman Kasman示意:“虽然DNSSEC采纳的修复DNS缓存中毒的补丁愈来愈被普遍接收,但它现在给构造和效劳提供商带来了一系列新的题目。由于它们相应的时长显著凌驾传统相应的时长,进击者则无时无刻都可以滥用DNSSEC来发起放大进击,从而影响受害者收集和主机,这在将来将是一个严重要挟。” 
Nexusguard每一年评价环球数千起进击,而DNS放大进击在上一季度就占了65%以上。

在过去的三个月里,多个美国政府范畴以至PayPal都遭到了进击。

蜜罐收集手艺的目的在于欺骗收集犯罪分子举行黑客进击,从而捕捉了144,465,553个歹意DNS查询(queries)。

尽人皆知,DNS放大进击很难处置惩罚,由于一切用户都依靠DNS效劳来接见互联网。删除一切与DNS相干的进击流量会中缀事情流程,并使付费客户无法接见互联网

阻挠一切传入的DNS相应流量意味着一些合理的体式格局也会将被谢绝,致使人们对互联网敬而远之。

Nexusguard的研讨人员正告说,效劳提供商必需确保他们的进击减缓手艺充足先进,以确保正当终端用户的效劳器可用性,而且他们的接见不会成为附带损伤。

这家平安公司应用僵尸收集扫描、蜜罐手艺、CSP以及在进击者及其目的之间的通信量等数据,来协助企业找到破绽,并坚持对环球收集平安趋向的相识。

GlobeImposter2.0再出新变种,疑似利用PsExec内网传播

近日,深信服安全团队发现了GlobeImposter2.0勒索病毒新变种,该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。截止目前,国内已在政府单位、建筑地产等行业发现多个感染案例。 此外,我们观察到,国外用户也同时受到该变种侵害,Twitter安全

报告中还发明,针对ASN收集的“bit and piece”进击在欧洲、北美和非洲都呈上升趋向。

观察的一切进击中,有近50%来自Windows装备,而iOS驱动的挪动装备约占20%。

本季度的均匀进击延续时间凌驾3小时,最长的一次延续了28天。

凌驾35%的进击来自美国或中国,越南和俄罗斯排在第三和第四位。 

这份报告实际上首倡DNSSEC的普遍采纳,然则黑客们神机妙算,并应用体系的上风敏捷的顺应了这类状况。

末了,报告总结道:

DNSSEC修复了一个题目,但制造了另一个题目。当域晋级为支撑DNSSEC时,它会返回传统纪录以及DNS纪录。因而,支撑DNSSEC的DNS相应的时长显著凌驾传统相应的时长。恰是由于如许,这些相应就会经常被进击者滥用,发起放大进击,影响受害者收集和主机。

不幸的是,该研讨示意,他们估计这类进击的数目会增添,由于愈来愈多的企业采纳DNSSEC作为保护模式。    

公司和政府假如没有更先进的体系,就会轻易遭到庞杂的进击。 

报告称,

我们以为电信公司和DNS提供商遭到影响最大,由于它们对大众互联网接入至关重要。假如有历史事件的前车可鉴,滥用DNS效劳器破绽的战略将继续发展,因而我们一定要注意高等DNS防护。

本文翻译自:https://www.techrepublic.com/article/dns-amplification-attacks-increase-by-1000-since-2018


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明DNS放大进击暴增,高等防护燃眉之急
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址