阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡稱:Akamai)近日發(fā)布了《2015年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。該報(bào)告不僅深入分析了全球云安全威脅態(tài)勢,還提供了獨(dú)到見解。如需了解詳情,可通過該網(wǎng)址下載完整報(bào)告:www.stateoftheinternet.com/security-report。
Akamai云安全業(yè)務(wù)部副總裁John Summers表示:“Akamai注意到,每個(gè)季度的DDoS攻擊數(shù)量都在持續(xù)增加,且在本季度仍呈現(xiàn)上升勢頭。雖然近期的DDoS攻擊平均規(guī)模較小、持續(xù)時(shí)間較短,但仍帶來了嚴(yán)峻的云安全風(fēng)險(xiǎn)。由于受雇型DDoS站點(diǎn)能夠辨別、濫用易受攻擊的互聯(lián)網(wǎng)服務(wù)(例如SSDP、NTP、DNS、CHARGEN,甚至是Quote of the Day),且容易獲取,因此攻擊由這些站點(diǎn)發(fā)起。”
DDoS攻擊活動一覽
本季度,Akamai路由網(wǎng)絡(luò)中監(jiān)測到的DDoS攻擊活動增加了23%,達(dá)到創(chuàng)紀(jì)錄的1510次,同比增長180%。雖然攻擊次數(shù)大幅增多,但攻擊平均持續(xù)時(shí)間較短,平均峰值帶寬與規(guī)模較低。超大規(guī)模攻擊(高于100 Gbps)數(shù)量減少:相對于第二季度的12次與去年同期的17次,本季度降至8次。通過利用XOR DDoS僵尸網(wǎng)絡(luò),本季度最大的帶寬DDoS攻擊達(dá)到149 Gbps,低于上季度峰值為250 Gbps的DDoS攻擊。在上述8次超大規(guī)模攻擊中,媒體與娛樂行業(yè)遭受的攻擊最為頻繁,達(dá)到3次。
雖然攻擊帶寬下降,但第三季度不同程度的攻擊規(guī)模卻創(chuàng)下新的紀(jì)錄。一家媒體與娛樂業(yè)的公司受到了破紀(jì)錄的222兆數(shù)據(jù)包/秒(Mpps)的DDoS攻擊,比第二季度破紀(jì)錄的214 Mpps略微增加。相對于這種大規(guī)模攻擊,Akamai在第三季度監(jiān)測到的所有DDoS攻擊平均峰值容量為1.57 Mpps。這種規(guī)模的攻擊將會擊垮一級路由器,例如互聯(lián)網(wǎng)服務(wù)提供商(ISP)所使用的路由器。
2015年第三季度,在線游戲業(yè)受到的DDoS攻擊尤為嚴(yán)重,占所有記錄在案的DDoS攻擊總量的50%。排在其之后的是軟件與技術(shù)行業(yè),受攻擊比例為25%。在線游戲已經(jīng)不止一年成為受攻擊最頻繁的行業(yè)。
事實(shí)證明,基于反射的DDoS攻擊比基于感染的DDoS更加盛行。相對于過去花費(fèi)大量時(shí)間與精力構(gòu)建并維持DDoS僵尸網(wǎng)絡(luò),更多的DDoS攻擊者轉(zhuǎn)向利用現(xiàn)有易受攻擊的網(wǎng)絡(luò)設(shè)備以及不安全的服務(wù)協(xié)議。雖然基于反射的DDoS攻擊僅占2014年第三季度全部DDoS流量的5.9%,但這些攻擊方式卻占到了2015年第三季度DDoS流量的33.19%。
Akamai Edge Firewall——DDoS攻擊數(shù)據(jù)的新來源
本季度安全報(bào)告還首次提到了我們的全球平臺防御帶——Akamai Edge Firewall所監(jiān)測到的攻擊活動。通過200,000多臺搭載Akamai技術(shù)的服務(wù)器所提供的攻擊流量信息,Edge Firewall數(shù)據(jù)集能夠廣泛揭示全球平臺防御邊緣上的攻擊活動。我們確定了攻擊流量前十大源頭的自治系統(tǒng)號(ASN)主要來自中國及其他亞洲國家,而反射器更多地以分布式的方式在美國與歐洲使用。
·DDoS指標(biāo)
相比2014年第三季度
DDoS攻擊總量增長179.66%
應(yīng)用層(第7層)DDoS攻擊增長25.74%
基礎(chǔ)架構(gòu)層(第3 &4層)DDoS攻擊增長198.1%
平均攻擊時(shí)長減少15.65%:18.86小時(shí)對比22.36小時(shí)
平均峰值攻擊帶寬減少65.58%
平均峰值攻擊容量減少88.72%
>100 Gbps的攻擊減少52.94%:8起對比17起
相比2015年第二季度
DDoS攻擊總量增長22.79%
應(yīng)用層(第7層)DDoS攻擊減少42.27%
基礎(chǔ)架構(gòu)層(第3 &4層)DDoS攻擊增長30.21%
平均攻擊時(shí)長減少8.87%:18.86小時(shí)對比20.64小時(shí)
平均峰值攻擊帶寬減少25.13%
平均峰值攻擊容量減少42.67%
基于反射的攻擊總量增長40.14%
>100 Gbps的攻擊減少33.33%:8起對比12起
網(wǎng)絡(luò)應(yīng)用攻擊活動
2015年第二季度,通過HTTPS發(fā)起的網(wǎng)絡(luò)應(yīng)用攻擊主要瞄準(zhǔn)Shellshock漏洞,但這種情況在本季度發(fā)生了改變。最終,通過HTTP與HTTPS發(fā)送的網(wǎng)絡(luò)應(yīng)用攻擊的比例再次顯著(88%經(jīng)由HTTP,12%經(jīng)由HTTPS)。隨著更多站點(diǎn)采用支持TLS的流量作為標(biāo)準(zhǔn)的安全層,通過HTTPS發(fā)起的網(wǎng)絡(luò)攻擊數(shù)量可能將會增加。此外,攻擊者還可能嘗試使用HTTPS攻入后端數(shù)據(jù)庫,其一般通過由HTTPS提供支持的應(yīng)用進(jìn)行訪問。
與上季度相同,本地文件包含(LFI)與SQL注入(SQLi)攻擊是已知攻擊方式中極其盛行的網(wǎng)絡(luò)應(yīng)用攻擊方式。零售業(yè)受到的攻擊最為嚴(yán)重,占網(wǎng)絡(luò)應(yīng)用攻擊總量的55%;金融服務(wù)業(yè)受到的攻擊遠(yuǎn)遠(yuǎn)排在其后,占所有攻擊的15%。網(wǎng)絡(luò)應(yīng)用攻擊嚴(yán)重依賴那些可以充分利用不安全的家庭路由器與設(shè)備的僵尸網(wǎng)絡(luò)。
此外,第三季度的WordPress插件攻擊也明顯增加,其不僅瞄準(zhǔn)流行的插件,還攻擊不太知名的有漏洞插件。
2015年第三季度,美國成為網(wǎng)絡(luò)應(yīng)用攻擊的主要來源國,占攻擊發(fā)起流量的59%,同時(shí)也成為75%此類攻擊的目標(biāo)。前三個(gè)攻擊自治系統(tǒng)號(ASN)與美國知名云提供商擁有的虛擬專用網(wǎng)(VPS)相關(guān)。許多每日啟動的云端虛擬服務(wù)器都缺乏足夠的安全性,易受到僵尸網(wǎng)絡(luò)或其他攻擊平臺的破壞與利用。
網(wǎng)站爬蟲簡介
這是一種特定類型的Bot程序,其目的是從目標(biāo)網(wǎng)站中獲取數(shù)據(jù)、存儲并加以分析,然后出售或利用這些數(shù)據(jù)。其中一個(gè)良性爬蟲的例子是搜索引擎爬蟲。其他例子包括rate aggregator(比率聚合器)、分銷商及SEO分析服務(wù)。本安全報(bào)告的部分內(nèi)容對爬蟲進(jìn)行了討論,并提供了識別爬蟲的簡單方法。
·網(wǎng)絡(luò)應(yīng)用攻擊指標(biāo)
相比2015年第二季度
HTTP網(wǎng)絡(luò)應(yīng)用攻擊增長96.36%
HTTPS網(wǎng)絡(luò)應(yīng)用攻擊減少79.02%
SQLi攻擊增長21.64%
LFI攻擊增長204.73%
RFI攻擊增長57.55%
PHPi攻擊增長238.98%
下載報(bào)告:如欲免費(fèi)下載PDF版本的《2015年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》,敬請?jiān)L問www.stateoftheinternet.com/security-report。