Akamai发布《互联网现状》报告,亚太恶意DNS攻击剧增

发布时间:2023-04-17 13:49:15

近日,美国知名云服务技术提供商Akamai发布全新的《互联网现状》报告,该报告重点介绍了域名系统(DNS)攻击对亚太地区企业和消费者造成的威胁。

由于互联网的大多数应用都是通过 DNS 进行的,这种普遍性使 DNS 成为了攻击基础架构的一个重要环节。Akamai 在报告中介绍了企业和家庭用户遭受DNS攻击的威胁,将恶意 DNS 事务分为三大类:恶意软件、网络钓鱼以及命令和控制。

企业受到 DNS 攻击的威胁日趋严重

根据 Akamai 的数据,全球有10%至16%的企业会在其网络中遇到命令和控制 (C2) 流量。C2 流量的存在表明可能有攻击正在进行中,或已发生数据泄露,威胁包括窃取信息的僵尸网络、初始访问代理 (IAB)等。

在亚太地区,15% 的受影响设备已连接到已知的 IAB C2 域,这些域首先进行初始入侵,然后向 Lockbit 等勒索软件团伙和其他网络犯罪团伙出售访问权,此外还发现 Revil 和 Lockbit 等勒索软件变体。

网络连接存储设备也成为攻击者的主要目标,这些设备不太可能安装修补程序,且存有大量高价值数据。根据Akamai 的数据显示,2022 年,亚太地区近 60%的受影响设备感染了 Qsnatch恶意软件,这使得亚太地区的感染数量仅次于北美。


Akamai相关人员表示,随着作为全球经济和数字化转型中心的亚太地区的发展步伐不断加快,攻击者将继续探索各种攻击手段,对企业经济利益造成更大的安全威胁。

家庭用户要对 DNS 攻击保持高度警惕

虽然攻击企业网络能够带来更大的回报,但攻击家庭用户更容易也更快速,因此攻击者不仅限于攻击计算机等传统设备,而且还试图滥用手机和物联网设备。

根据 Akamai 的数据,2022 年下半年,亚太地区出现与家庭网络威胁有关的查询数量最多,为北美地区的两倍。亚太地区有超过 3.5 亿次与 Pykspa 有关的查询,它的后门功能允许攻击者连接到远程系统并执行任意命令,比如下载文件、终止进程,并通过各种方式传播,包括映射的驱动器和网络共享。

网络钓鱼活动也在积极攻击亚太地区的金融品牌,诱使毫无戒心的消费者成为网络钓鱼受害者。Akamai 的研究发现,超过 40% 的网络钓鱼活动以金融服务客户为目标,导致近 70% 的受害者遭受与金融相关的网络钓鱼诈骗和攻击。



Akamai有关负责人表示,家庭用户在其网络遭到入侵时可能失去所有数据如果他们的设备成为大规模僵尸网络的一部分攻击者可以调动僵尸设备进行网络犯罪活动如发送垃圾邮件对企业发动 DDoS 攻击这会产生更为隐蔽的严重后果。

亚太地区目前有超过 12 亿人在使用移动互联网服务,而且预计 2026 年物联网支出将达到 4360 亿美元。该地区对于移动设备和智能设备的使用持续增加,可能预示着此类攻击也会增加,这要求家庭用户保持高度警惕,避免成为网络攻击的受害者。

给企业和家庭用户的建议

在分析了DNS态势后,Akamai提供了以下指导建议:

(1)企业应首先实现对所有软件和硬件资产的监测,并绘制出企业数据历程中每一步的所有关键漏洞以及所需的控制措施,比如防范 DDoS、恶意软件攻击和采集以及横向移动和渗透。

(2)保持所有系统和软件的更新,实施反恶意软件和多重身份验证,并在任何时候都对用户和设备实施最低权限访问。对于较大的企业或要求更复杂的企业,应由专业供应商提供帮助,同时也要积极监控性能和异常事件。

(3)家庭用户应采取积极措施,确保定期进行软件更新,安装反恶意软件和对家庭 WIFI 网络使用 WPA2 AES 或 WPA3 加密,从而保护所有设备。他们还应该对任何潜在的可疑网站、下载内容和通过电子邮件或短信发送的消息保持高度警惕。

国科云应对DNS攻击的技术手段

国科云是中国科学院控股有限公司旗下域名注册商,深耕域名相关领域二十余年,始终致力于DNS安全新技术的探索与研发,构建起全方位立体化的DNS安全防护体系,为广大政府机关和企业的域名及域名解析安全提供了有力支撑。由国科云自主研发的全新二代云解析系统,具备健康监测、弹性带宽、DNSSEC、全局流量管理等技术特点,能够有效应对频发的DNS攻击威胁。

1.DNS健康监测

国科云采用最新域名监测系统,可以通过Ping命令,TCP/UDP探测和HTTP(S)协议等多种手段对网络健康进行24小时轮询监测,发现异常情况及时发起告警,以供网站运营者及时作出反应。

2.弹性带宽

国科云云解析具备弹性带宽的特点,当监测到服务器遭受DDoS攻击时,会立即扩大带宽,保证带宽容量不被消耗干净,确保正常用户可以正常访问。

3.流量清洗

国科云云解析通过对DNS攻击进行检测和分析,对已有缓存的域名结果应答进行预构建,从而过滤掉DDoS攻击流量。当遭遇相同地址攻击或数据库中出现恶意访问地址,会交由缓存系统进行应答,从而缓解解析服务器的压力。

4.DDoS防火墙

国科云云解析配备专业的DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断。

图文来源于网络,如涉及侵权请联系删除



相关推荐:

事件响应必备:DNS攻击与防御矩阵

五种常见的DNS攻击类型及应对方式

DNS安全问题有哪些?DNS系统存在哪些安全隐患?

新发现DNS安全漏洞影响巨大,政企如何做好DNS安全防护?

【干货分享】DNS攻击及缓解措施大盘点

上一篇:什么是等保三级?等保三级的认证流程有哪些? 下一篇:浅析IPAM的功能优势(国科云)