全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)供應(yīng)商阿卡邁技術(shù)公司（以下簡(jiǎn)稱：Akamai）近日發(fā)布了《2016年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。該報(bào)告詳細(xì)介紹了全球云安全威脅態(tài)勢(shì)，深入分析和解讀了Akamai智能平臺(tái)檢測(cè)到的惡意活動(dòng)。

Akamai安全事業(yè)部高級(jí)副總裁兼總經(jīng)理Stuart Scholly表示：“在線資產(chǎn)遭受DDoS和Web應(yīng)用程序攻擊的數(shù)量與頻率持續(xù)激增，2016年第一季度也不例外。有趣的是，在我們抵御的DDoS攻擊中，有將近60%的DDoS攻擊至少同時(shí)使用兩個(gè)攻擊向量，這就使得防御更為困難。更令人憂慮的是，多向量攻擊不再是最狡猾攻擊者的獨(dú)門絕技，現(xiàn)已成為雇傭式DDoS市場(chǎng)的標(biāo)配，甚至技術(shù)最蹩腳的攻擊者也會(huì)實(shí)施多向量攻擊。”

在2016年第一季度，Akamai抵御了超過4500次的DDoS攻擊，比2015年第一季度增加了125%。最近幾個(gè)季度，絕大部分攻擊是基于使用stresser/booter工具的反射式攻擊。由于DNS、CHARGEN、NTP等服務(wù)類型容易受到攻擊，這些工具會(huì)利用在運(yùn)行上述服務(wù)的服務(wù)器對(duì)流量進(jìn)行反彈。事實(shí)上，第一季度有70%的DDoS攻擊使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

超過一半（55%）的攻擊指向了游戲公司，此外，25%的攻擊以軟件和技術(shù)行業(yè)為目標(biāo)。

在2016年第一季度，超過100千兆/秒（Gbps）的DDoS攻擊數(shù)量達(dá)到了19次，創(chuàng)下最高紀(jì)錄。Akamai抵御的大型攻擊最大峰值達(dá)289千兆/秒（Gbps）。有14次攻擊采用DNS反射方式。上一季度，僅有5次大型攻擊；此前的記錄為2014年第三季度創(chuàng)下的17次。

2015年第四季度，重復(fù)的DDoS攻擊已成常態(tài)，每個(gè)目標(biāo)客戶在第四季度平均遭受了24次攻擊。本季度這種趨勢(shì)保持不變，每個(gè)目標(biāo)客戶平均遭受了39次攻擊。其中一個(gè)客戶更是遭受了283次攻擊，每天平均3次。