網絡造就地球村,彼此聯網交流密切很難再過去與世隔絕的生活,而網絡攻擊也呈現國際化的狀況,也會與時事相關。CDN 廠商 Akamai 每一季會發布網絡和信息安全報告,針對他們加速、保護客戶網站時,記錄下來的數據,告訴大家網絡以及網絡信息安全狀況。當然最近 Mirai 物聯網攻擊也是熱門話題。
Akamai 日本暨亞太地區安全部門技術長 Michael Smith 講解 Akamai 的網絡狀況報告。Akamai 產品多元,總共有三類獲取資料的來源:Web Application Firewall (WAF)、DDoS Mitigation Scrubbe、Operation System Firewall。DDoS Mitigation Scrubber 技術來自 Akamai 并購的 Prolexic,而Operation System Firewall 則是 Akamai CDN 業務所依賴的技術。
▲ 2016Q2 的網絡攻擊類似和比例
▲ 近年 DDoS 的攻擊規模雖然變小,但頻率卻越來越高
貧富不均巴西攻擊大增
巴西舉行里約奧運,投入大筆資金到賽事,但于國內貧窮問題不聞問,導致這一季針對巴西的網絡攻擊事件增加。針對巴西的網絡攻擊達到 25%,超過上一季第一名的美國,Q2 美國占 23%。
▲ 巴西因奧運關系資源分配不公,而成為攻擊的目標
物聯網安全仍會持續混亂一陣子
Mirai Botnet 攻擊,用物聯網設備發動 DDoS,擊倒不少主要網站。Smith 表示物聯網設備產品周期短,對設備生產廠商來說,由于硬件設備利潤有限,產品推出 1、2 年之后希望消費者能換成新產品,廠商其實沒有經濟誘因提供修補程序,因此很容易入侵。
Smith 也提醒使用者也得好好注意自己使用產品的安全,包括是否變成不肖人士發動攻擊的跳板。可以預期未來物聯網的信息安全很難避免混亂情形,并且會持續好一陣子。
京公網安備 11010502049343號