大公網3月20日訊(記者李潔儀)資訊安全公司Nexusguard公布最新的威脅報告,資料顯示2017年第四季度,惡意使用域名伺務器(DNS)反射和放大分散式阻斷服務(DDoS)攻擊次數,較2016年同期增長超過357%。Nexusguard認為,攻擊次數飆升是因為域名系統安全擴展(DNSSEC)配置不當,若情況未能改善,將引發重大風險。
DNSSEC建立的「信任鍊」機制,目的是完善DNS協議的安全性,但由於啟動了DNSSEC的DNS伺服器,可以產生比查詢大很多倍的響應,因此,攻擊者能針對此漏洞,向攻擊目標大量反射經放大的DDoS攻擊。
Nexusguard首席技術官Juniman Kasman表示,雖然企業致力打擊窺探、劫持及其他DNS濫用行為,但面對配置不當的DNSSEC啟用域名伺服器,可能會成為缺乏準備的團隊的新瘟疫。他指出,管理員和IT團隊需要檢查整個網絡的安全性,並在域上正確配置DNSSEC,以便適當強化伺服器以抵禦這些新攻擊。
