內容遞送網絡(content delivery network,CDN)服務的全球廠商 Akamai Technologies, Inc. 發布“2016 年第一季互聯網現狀──安全報告”。本季報告針對 Akamai Intelligent Platform 平臺上所觀察到的惡意活動提供深入分析,并詳述全球云端安全威脅概況。
Akamai 資訊安全事業單位資深副總裁暨總經理 Stuart Scholly 表示:“我們持續觀察到,針對線上資產發動的 DDoS 攻擊及網絡應用程序攻擊,無論就數量或是頻率來看都有顯著攀升的情況,2016 年第一季也不例外。值得注意的是,我們所緩解的 DDoS 攻擊中,有將近 60% 同時采用至少兩種攻擊手法,使得防御更加困難。更令人憂心的是,多重攻擊手法已非最狡猾攻擊者的專利,而是成為當今受雇型 DDoS 攻擊(DDoS-for-hire)市場的標準攻擊能力,即使是最低技術水準的攻擊者都能執行。”
DDoS 攻擊移動一覽在 2016 年第一季 Akamai 已緩解超過 4,500 次 DDoS 攻擊,與 2015 年第一季相較增加 125%。這些攻擊絕大多數是采用施壓(stresser) / 工具(booter)型網絡工具發動的反射式攻擊,與近來數季無異。此類工具會利用有安全漏洞的服務器,例如 DNS、CHARGEN 與 NTP,將流量反射給攻擊目標。 事實上,在 2016 年第一季有 70% 的 DDoS 攻擊皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻擊手法。
逾半數的攻擊(55%)以游戲公司為攻擊目標,另有 25% 是以軟件和科技產業為目標。
2016 年第一季亦創下超過 100 Gbps 的 DDoS 攻擊數量紀錄,多達 19 次。Akamai 所緩解的最大型攻擊尖峰流量高達 289 Gbps,其中有 14 次攻擊是透過 DNS 反射式手法進行。與過去相較,2015 年第四季僅出現 5 次大規模攻擊。而最高攻擊紀錄則為 2014 年第三季的 17 次。
在 2015 年第四季,重復的 DDoS 攻擊已成標準模式,每位被攻擊的客戶在第四季內平均遭受 24 次攻擊。本季仍延續此趨勢,攻擊目標平均會受到 39 次攻擊。其中一名客戶被攻擊 283 次,等于平均一天 3 次攻擊。
DDoS 攻擊概覽與 2015 年第一季相比
DDoS 攻擊總數增加 36%基礎架構層(第 3 和第 4 層)攻擊增加 14%平均攻擊時數減少 98%:16.14(2016 年第一季)對 24.82 小時(2015 年同期)流量超過 100 Gbps 的攻擊增加 5%:19 件(2016 年第一季)對 8 件(2015 年同期)與 2015 年第四季相比
DDoS攻擊總數增加 47%基礎架構層(第 3 和第 4 層)攻擊增加 17%平均攻擊時數增加 96%:16.14(2016 年第一季)對 14.95 小時(2015 年第四季)流量超過 100 Gbps 的攻擊增加 280%:19 件(2016 年第一季)對 5 件(2015 年第四季)網絡應用程序攻擊活動相較于 2015 年第四季,網絡應用程序攻擊增加了將近 26%。與以往相同,零售產業仍為最熱門攻擊目標,占約 43% 的攻擊。 但與前季不同的是,經由 HTTP 傳送的網絡應用程序攻擊減少了 2%,而經由 HTTPS 傳送的網絡應用程序攻擊則增加 236%。另外,SQLi 攻擊亦比前一季增加了 87%。
延續以往數季的趨勢,美國是網絡應用程序攻擊流量最常見的來源(43%),同時也是最頻繁的目標(60%)。
網絡應用程序攻擊評估指標與 2015 年第四季比較
網絡應用程序攻擊總數增加 52%HTTP 網絡應用程序攻擊減少 77%HTTPS 網絡應用程序攻擊增加 99%SQLi 攻擊增加 32%機器人活動概覽
這是第一次在“互聯網現狀 – 安全報告”中加入機器人活動分析。在 24 小時觀察中,我們追蹤并分析了逾 2萬億個機器人要求。經過辨識,其中約有 40% 的機器人流量來自已知的“好”機器人,但 50% 的機器人經判定為惡意,并進行資料抓取及其他相關動作。
DDoS 反射器成長
運用 Akamai 智能平臺(Akamai Intelligent Platform)周邊的防火墻資料進行分析后,結果顯示相較于 2015 年第四季,活躍的每日引用(Quote of the Day,QOTD)反射器成長 77%,NTP 反射器則成長 72%,而 CHARGEN 反射器增長 67%。活躍的 SSDP 反射器減少了 46%。
technews跨足科技、電腦、移動設備與能源產業新聞的網絡媒體,為讀者提供各式實用資訊。未經許可,任何媒體、網站或個人不得復制、
京公網安備 11010502049343號