Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:11068 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
绕过CDN寻找真实IP的8种方法   2020.05.25 08:00:22  70
某真实渗透实践案例分析   2020.05.24 18:00:44  69
FOFA 4.0 beta版全新改版   2020.05.22 19:55:25  64
Powershell攻击指南----黑客后渗透之道   2020.05.26 15:37:51  60
每日安全动态推送(05-25)   2020.05.25 07:54:43  59
2020网鼎杯-玄武组-部分WriteUp   2020.05.25 08:00:19  56
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
三季度移动设备DNS放大攻击同比翻倍,iOS设备远超Android
本文来自公众号:安全牛   2019.12.18 11:40:46

点击蓝字关注我们

根据 NexusGuard 的 2019 第三季度 DDoS 报告,DNS 放大攻击继续主导着分布式拒绝服务 (DDoS) 攻击,而移动设备流量占比持续上升。



与去年同期相比,第三季度分布式拒绝服务 (DDoS) 攻击的数量增加了 86% ,其中 使用域名系统 (DNS) 的放大攻击仍然是攻击目标的最流行技术


根据 Nexusguard 发布的新数据,DNS 放大攻击占总攻击流量的 45%,而 HTTP 洪泛攻击和 TCP SYN 攻击分别占 14% 和 7.7%。


报告显示,移动设备仍然是攻击流量的重要来源,其中 41% 的攻击来自移动网关,而四分之三的流量来自 iOS 设备。此外,物联网 (IoT) 设备也继续受到攻击者的攻击和使用。


报告指出, 移动设备和物联网设备特别容易受到攻击 ,一部分原因是这些设备始终处于运行状态,而且其安全方面的可配置性较差。


网速提升、带宽增加、5G较低的延迟也将为大规模 DDoS 攻击创造一个理想的环境,该攻击利用由 PC、智能手机和 IoT(设备)组成的巨大僵尸网络。


总体上,拒绝服务的格局没有重大变化: 攻击通常在第一季度达到顶峰,此后每季度减少一次,直到今年年底攻击略有上升 。这种轨迹发生在 2018 年,今年似乎也在复制这个趋势。绝大多数 (86%) 的攻击不到 90 分钟,而 90% 的攻击所涉及的数据少于1 Gbps。(编者按:DDoS攻击小型化)


通过iOS设备发起DNS DDoS


移动设备已成为今年年初的重要攻击载体。在第一季度,超过 60% 的应用程序攻击(三种拒绝服务攻击类别之一)可以追溯到移动网关,主要来源是移动设备或连接到移动设备的计算机。最新一季度的数据表明,移动设备已越来越多地用于 volumetric 和放大攻击中,而移动设备也为此类攻击做出了贡献。


尽管与 Android 相比,Apple 设备通常在安全性方面做得很好,但 Nexusguard 发现,所有 DNS 攻击中有31%来自 Apple 设备,而来自 Android 设备的仅为10%。


尽管苹果公司在管理、检查和维护App Store应用程序的安全性方面做得很出色,但我们相信,有相当多的iOS设备已经越狱,运行未经授权的恶意应用程序,而这些设备并没有经由App Store审核。


总体而言,该公司发现 DNS 放大攻击急剧上升 。自 2018 年同一季度以来,DNS 放大攻击数量增加了一倍以上,攻击流量放大倍率平均 48 倍。


报告指出,DNS 放大攻击对于攻击者是能够以小博大的 “高收益” 方法。


据 Miu 称,造成这种结果的主要原因是业界采用的 DNS 安全性方法 (DNSSEC)。


虽然 DNSSEC 确实可以解决一个问题,但却制造了新的问题——启用 DNSSEC 服务器的响应时间特别长。


与 DNS 放大攻击一起, 单矢量攻击再次迅速占据主导地位 。三分之二的攻击仅使用一种技术来淹没目标。另有 17% 的攻击者同时或先后使用上述两种攻击手法来迷惑防御者。其余的 17% 使用了三个或更多向量。


Miu 说,单一矢量攻击的增长主因是越来越多的攻击者将重点放在 DNS 放大上。


中国、土耳其、美国和韩国在攻击源头国家中名列前茅,占 Nexusguard 在第三季度跟踪到的攻击的 63%。在土耳其、中国和韩国(lsat)的三大网络几乎占攻击的40%。


NexusGuard 2019第三季度DDoS报告地址:

https://www.nexusguard.com/threat-report-q3-2019


相关阅读

DNS威胁及缓解措施大盘点

可模糊源端口数据的新型DDoS攻击方法