全球最大、最值得信賴的云交付平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai）（NASDAQ：AKAM）于今日發(fā)布《2017年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。該報(bào)告根據(jù)從Akamai智能平臺(tái)（Akamai Intelligent Platform?）收集到的數(shù)據(jù)，分析了當(dāng)前的云安全和威脅形勢(shì)，并提供了有關(guān)攻擊趨勢(shì)的見解。

欲下載并查看最新《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》中的相關(guān)數(shù)據(jù)、分析和圖表，請(qǐng)?jiān)L問：akamai.com/stateoftheinternet-security。

《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》高級(jí)安全顧問兼高級(jí)編輯Martin McKeay表示：“在分析第一季度的數(shù)據(jù)后，我們發(fā)現(xiàn)針對(duì)互聯(lián)網(wǎng)和目標(biāo)行業(yè)的風(fēng)險(xiǎn)依然存在且愈發(fā)嚴(yán)重。Mirai等僵尸網(wǎng)絡(luò)的使用情況持續(xù)發(fā)展和變化，攻擊者進(jìn)一步利用物聯(lián)網(wǎng)漏洞去開發(fā)DDoS僵尸網(wǎng)絡(luò)和惡意軟件。但若將Mirai視為唯一的威脅，目光未免太過短淺。隨著源代碼的公布，Mirai的任何一項(xiàng)技術(shù)都能融入其他僵尸網(wǎng)絡(luò)。即使Mirai的功能沒有增加，也有證據(jù)表明BillGates、elknot和XOR等僵尸網(wǎng)絡(luò)已發(fā)生變異，以利用不斷變化的網(wǎng)絡(luò)環(huán)境。”

Akamai《2017年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》要點(diǎn)包括：

DDoS攻擊

·Mirai“DNS Water Torture”（DNS水刑）攻擊是由Mirai惡意軟件發(fā)動(dòng)的DNS查詢泛洪攻擊，主要針對(duì)Akamai在金融服務(wù)行業(yè)的客戶。在2017年1月15日的一次攻擊中，三臺(tái)DNS服務(wù)器中就有一臺(tái)受到14 Mbps流量的攻擊。除此之外，大多數(shù)受影響的DNS服務(wù)器遭受攻擊時(shí)均收到速率平穩(wěn)的域名解析請(qǐng)求。這種攻擊會(huì)消耗目標(biāo)域用于查詢大量隨機(jī)生成域名的資源，從而造成拒絕服務(wù)中斷。

·反射式攻擊依然是數(shù)量最多的DDoS攻擊向量，占2017年第一季度所有已抵御攻擊的57%，簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議（SSDP）反射器成為最大攻擊源。

Web應(yīng)用程序攻擊

·美國(guó)仍然是Web應(yīng)用程序攻擊的第一大來(lái)源國(guó)，該國(guó)的Web應(yīng)用程序攻擊數(shù)量比2016年第一季度大幅增加了57%。

·2017年第一季度針對(duì)Web應(yīng)用程序的前三大攻擊向量分別為SQLi、LFI和XSS。

·在2017年第一季度，大部分的網(wǎng)絡(luò)攻擊來(lái)源于僅有1,700萬(wàn)人口的荷蘭，這使得荷蘭成為本季度Web應(yīng)用程序攻擊的第二大來(lái)源國(guó)。雖然其占比從上一季度的17%下滑至13%，但依然是攻擊流量的持續(xù)性來(lái)源國(guó)。

主要攻擊向量

·前三大DDoS攻擊向量依舊是UDP碎片、DNS和NTP攻擊，而稍有收斂的協(xié)議泛洪攻擊和連接泛洪攻擊也在2017年第一季度的攻擊向量名單中。

·2017年第一季度每周最常出現(xiàn)的前三大攻擊向量分別為ACK、CHARGEN和DNS。

·全新反射攻擊向量“無(wú)連接輕量級(jí)目錄訪問協(xié)議”（CLDAP）浮出水面，其發(fā)起的DDoS攻擊與DNS反射攻擊旗鼓相當(dāng)且大多數(shù)攻擊超過了1 Gbps。