Akamai 2016 Q1 網(wǎng)絡(luò)安全報告:大型攻擊次數(shù)創(chuàng)新高、重復(fù)攻擊激增

責(zé)任編輯:editor006

作者:technews

2016-06-16 17:16:31

摘自:科技新報

服務(wù)的全球廠商 Akamai Technologies, Inc 發(fā)布“2016 年第一季互聯(lián)網(wǎng)現(xiàn)狀──安全報告”。延續(xù)以往數(shù)季的趨勢,美國是網(wǎng)絡(luò)應(yīng)用程序攻擊流量最常見的來源(43%),同時也是最頻繁的目標(biāo)(60%)。

內(nèi)容遞送網(wǎng)絡(luò)(content delivery network,CDN)服務(wù)的全球廠商 Akamai Technologies, Inc. 發(fā)布“2016 年第一季互聯(lián)網(wǎng)現(xiàn)狀──安全報告”。本季報告針對 Akamai Intelligent Platform 平臺上所觀察到的惡意活動提供深入分析,并詳述全球云端安全威脅概況。

Akamai 資訊安全事業(yè)單位資深副總裁暨總經(jīng)理 Stuart Scholly 表示:“我們持續(xù)觀察到,針對線上資產(chǎn)發(fā)動的 DDoS 攻擊及網(wǎng)絡(luò)應(yīng)用程序攻擊,無論就數(shù)量或是頻率來看都有顯著攀升的情況,2016 年第一季也不例外。值得注意的是,我們所緩解的 DDoS 攻擊中,有將近 60% 同時采用至少兩種攻擊手法,使得防御更加困難。更令人憂心的是,多重攻擊手法已非最狡猾攻擊者的專利,而是成為當(dāng)今受雇型 DDoS 攻擊(DDoS-for-hire)市場的標(biāo)準(zhǔn)攻擊能力,即使是最低技術(shù)水準(zhǔn)的攻擊者都能執(zhí)行。”

DDoS 攻擊移動一覽

在 2016 年第一季 Akamai 已緩解超過 4,500 次 DDoS 攻擊,與 2015 年第一季相較增加 125%。這些攻擊絕大多數(shù)是采用施壓(stresser) / 工具(booter)型網(wǎng)絡(luò)工具發(fā)動的反射式攻擊,與近來數(shù)季無異。此類工具會利用有安全漏洞的服務(wù)器,例如 DNS、CHARGEN 與 NTP,將流量反射給攻擊目標(biāo)。 事實上,在 2016 年第一季有 70% 的 DDoS 攻擊皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻擊手法。

逾半數(shù)的攻擊(55%)以游戲公司為攻擊目標(biāo),另有 25% 是以軟件和科技產(chǎn)業(yè)為目標(biāo)。

2016 年第一季亦創(chuàng)下超過 100 Gbps 的 DDoS 攻擊數(shù)量紀(jì)錄,多達(dá) 19 次。Akamai 所緩解的最大型攻擊尖峰流量高達(dá) 289 Gbps,其中有 14 次攻擊是透過 DNS 反射式手法進(jìn)行。與過去相較,2015 年第四季僅出現(xiàn) 5 次大規(guī)模攻擊。而最高攻擊紀(jì)錄則為 2014 年第三季的 17 次。

在 2015 年第四季,重復(fù)的 DDoS 攻擊已成標(biāo)準(zhǔn)模式,每位被攻擊的客戶在第四季內(nèi)平均遭受 24 次攻擊。本季仍延續(xù)此趨勢,攻擊目標(biāo)平均會受到 39 次攻擊。其中一名客戶被攻擊 283 次,等于平均一天 3 次攻擊。

DDoS 攻擊概覽

2015 年第一季相比

DDoS 攻擊總數(shù)增加 36%基礎(chǔ)架構(gòu)層(第 3 和第 4 層)攻擊增加 14%平均攻擊時數(shù)減少 98%:16.14(2016 年第一季)對 24.82 小時(2015 年同期)流量超過 100 Gbps 的攻擊增加 5%:19 件(2016 年第一季)對 8 件(2015 年同期)

2015 年第相比

DDoS攻擊總數(shù)增加 47%基礎(chǔ)架構(gòu)層(第 3 和第 4 層)攻擊增加 17%平均攻擊時數(shù)增加 96%:16.14(2016 年第一季)對 14.95 小時(2015 年第四季)流量超過 100 Gbps 的攻擊增加 280%:19 件(2016 年第一季)對 5 件(2015 年第四季)網(wǎng)絡(luò)應(yīng)用程序攻擊活動

相較于 2015 年第四季,網(wǎng)絡(luò)應(yīng)用程序攻擊增加了將近 26%。與以往相同,零售產(chǎn)業(yè)仍為最熱門攻擊目標(biāo),占約 43% 的攻擊。 但與前季不同的是,經(jīng)由 HTTP 傳送的網(wǎng)絡(luò)應(yīng)用程序攻擊減少了 2%,而經(jīng)由 HTTPS 傳送的網(wǎng)絡(luò)應(yīng)用程序攻擊則增加 236%。另外,SQLi 攻擊亦比前一季增加了 87%。

延續(xù)以往數(shù)季的趨勢,美國是網(wǎng)絡(luò)應(yīng)用程序攻擊流量最常見的來源(43%),同時也是最頻繁的目標(biāo)(60%)。

網(wǎng)絡(luò)應(yīng)用程序攻擊評估指標(biāo)

2015 年第季比較

網(wǎng)絡(luò)應(yīng)用程序攻擊總數(shù)增加 52%HTTP 網(wǎng)絡(luò)應(yīng)用程序攻擊減少 77%HTTPS 網(wǎng)絡(luò)應(yīng)用程序攻擊增加 99%SQLi 攻擊增加 32%

機器人活動概覽

這是第一次在“互聯(lián)網(wǎng)現(xiàn)狀 – 安全報告”中加入機器人活動分析。在 24 小時觀察中,我們追蹤并分析了逾 2萬億個機器人要求。經(jīng)過辨識,其中約有 40% 的機器人流量來自已知的“好”機器人,但 50% 的機器人經(jīng)判定為惡意,并進(jìn)行資料抓取及其他相關(guān)動作。

DDoS 反射器成長

運用 Akamai 智能平臺(Akamai Intelligent Platform)周邊的防火墻資料進(jìn)行分析后,結(jié)果顯示相較于 2015 年第四季,活躍的每日引用(Quote of the Day,QOTD)反射器成長 77%,NTP 反射器則成長 72%,而 CHARGEN 反射器增長 67%?;钴S的 SSDP 反射器減少了 46%。

technews跨足科技、電腦、移動設(shè)備與能源產(chǎn)業(yè)新聞的網(wǎng)絡(luò)媒體,為讀者提供各式實用資訊。未經(jīng)許可,任何媒體、網(wǎng)站或個人不得復(fù)制、

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號