云端服務(wù)供應(yīng)商 Akamai Technologies 近日發(fā)表「2014年第三季網(wǎng)際網(wǎng)絡(luò)現(xiàn)狀──安全報告」。Akamai旗下Prolexic安全工程及研究團(tuán)隊(duì)(Prolexic Security Engineering & Research Team；PLXsert)是分散式阻斷服務(wù)(Distributed Denial of Service，DDoS)攻擊的保護(hù)服務(wù)及策略的領(lǐng)導(dǎo)者。本季報告針對DDoS等全球攻擊威脅現(xiàn)狀作出分析及見解。

Akamai Technologies信息安全事業(yè)單位副總裁John Summers表示：「DDoS攻擊的規(guī)模及流量于今年再次上升至新高。僅在第三季，Akamai已緩解了17次超過100 Gbps (每秒十億位元)的攻擊。而最猛烈的一次攻擊，流量更高達(dá)321 Gbps。值得留意的是，這樣猛烈的攻擊未曾于去年同期出現(xiàn)，上季也只出現(xiàn)過6次。每次超級攻擊均利用了多個DDoS載體，以極高速度傳輸消耗大量頻寬的封包至攻擊目標(biāo)。」

攻擊者轉(zhuǎn)用全新攻擊方法，并加強(qiáng)舊有攻擊方法以消耗更多頻寬，此強(qiáng)大力量攻擊成了第三季中最顯著的攻擊活動。這些DDoS攻擊活動打破了以往的記錄，使第三季攻擊的平均高峰頻寬較上一季上升80%，與去年同期相較則上升四倍。第三季攻擊的每秒平均高峰封包數(shù)量亦有所增加，較上一季上升10%，與2013年同期相較則上升四倍。

惡意攻擊者為擴(kuò)展DDoS殭尸計算機(jī)網(wǎng)路以發(fā)動更大型DDoS攻擊，找到了多個可利用更多種類裝置的方法。PLXsert發(fā)現(xiàn)惡意攻擊者通過網(wǎng)際網(wǎng)絡(luò)應(yīng)用程序的漏洞來入侵Linux機(jī)器，奪取系統(tǒng)控制權(quán)，試圖建立殭尸計算機(jī)網(wǎng)路。攻擊者亦把勢力延伸至全新裝置種類，包括智能型手機(jī)及嵌入式裝置，例如用戶端設(shè)備(CPE)、家庭有線調(diào)制解調(diào)器、行動裝置，以及各種具備網(wǎng)際網(wǎng)絡(luò)功能的設(shè)備，包含在物聯(lián)網(wǎng)(Internet of Things，IoT)領(lǐng)域內(nèi)的家用及穿戴式裝置。

多重載體攻擊方式實(shí)現(xiàn)了高頻寬及高流量的攻擊。更復(fù)雜的多重載體攻擊方式在本季成為常態(tài)，占全部攻擊的比率超過一半(53%)。這種多重載體攻擊方式的數(shù)量較上一季增加11%，亦較2013年第三季增加9%。界面容易使用的攻擊工具套件日益增加，受雇進(jìn)行DDoS攻擊的犯罪份子亦持續(xù)呈長，令多重載體攻擊不斷發(fā)生。

Akamai PLXsert「2014年第三季網(wǎng)際網(wǎng)絡(luò)現(xiàn)狀──安全報告」重點(diǎn)包括：

˙與2013年第三季相比，2014年第三季DDoS攻擊總數(shù)上升22%，平均攻擊頻寬上升389%， 每秒平均高峰封包數(shù)量上升366%，應(yīng)用程序?qū)庸粝陆?4%，基礎(chǔ)架構(gòu)層攻擊上升43%，平均攻擊時間長度上升5%，多重載體攻擊上升9%。

˙與2014年第二季相比，第三季DDoS攻擊總數(shù)上升2%，平均攻擊頻寬上升80%，每秒平均高峰封包數(shù)量上升10%，應(yīng)用程序?qū)庸羯仙?%，基礎(chǔ)架構(gòu)層攻擊上升2%，平均攻擊時間長度上升29%，多重載體攻擊上升11%，高頻寬攻擊(超過100 Gbps)上升183%：17 比 6。

網(wǎng)絡(luò)釣魚攻擊入侵媒體網(wǎng)站

Akamai表示，在 2014年第三季，另一種顯著的攻擊亦大量出現(xiàn)──網(wǎng)絡(luò)釣魚攻擊。多個網(wǎng)絡(luò)釣魚攻擊以Google的 Enterprise用戶為目標(biāo)，藉此收集用戶憑證，從而竊取機(jī)密信息。激進(jìn)黑客成功利用這些信息入侵如CNN、美聯(lián)社(Associated Press)等熱門媒體網(wǎng)站的第三方內(nèi)容推播服務(wù)。

針對第三方內(nèi)容供應(yīng)商的激進(jìn)黑客中，以敘利亞電子軍(Syrian Electronic Army，SEA)最引人注目，他們通常會向目標(biāo)企業(yè)或其第三方內(nèi)容供應(yīng)商的員工發(fā)出大量內(nèi)含假冒連結(jié)的電子郵件。點(diǎn)擊這些連結(jié)的使用者會被帶到假冒的登入畫面，以竊取使用者的登入憑證。