三季度報告凸顯DDoS攻擊總數同比上漲138%、規模超100 Gbps，由Mirai僵尸網絡導致的DDoS攻擊連續兩次創下紀錄

全球內容交付、應用優化及云安全服務領域首屈一指的供應商阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）今天宣布發布《2016年第三季度互聯網發展狀況安全報告》。本季度報告根據從Akamai智能平臺（Akamai Intelligent Platform · ）上收集到的數據，分析了當前云安全和威脅態勢，其中包括兩次創紀錄的、由Mirai僵尸網絡導致的DDoS攻擊。

欲下載并查看最新《互聯網發展狀況安全報告》中的相關數據、分析和圖表，請訪問：https://content.akamai.com/pg7425-uk-soti-report.html。

《互聯網發展狀況安全報告》高級安全顧問兼編輯Martin McKeay表示：“每隔幾年，行業就會面臨所謂的‘前兆性攻擊’。在該類攻擊中，安全事件的規模和范圍與以往情況截然不同。我認為行業即將面臨的最新的‘前兆性攻擊’是Mirai僵尸網絡。由于物聯網（IoT）和其他網絡連接設備都可被用來發動Web應用程序攻擊和DDoS攻擊，因此Mirai僵尸網絡的出現已使得行業的擔憂變得更加實際，同時也表明設備制造商更需注重安全性。”

從歷史的角度來看，Akamai在2004年直播美國總統大選當天的帶寬峰值是21Gpbs，2009年是1.1Tbps，2011年的英國皇室婚禮達到了1.3Tbps。而在最近的總統候選人辯論中，這個數字攀升到了4.4Tbps。

Akamai《2016年第三季度互聯網發展狀況安全報告》要點包括：

DDoS攻擊

· 本季度的兩次最大型DDoS攻擊都是利用Mirai僵尸網絡發動的，它們是迄今為止Akamai發現的最大規模的攻擊，分別創下623 Gbps和555 Gbps的紀錄。

· 與2015年第三季度相比，2016年第三季度DDoS攻擊總量增加71%。

· 第三季度期間，Akamai共抵御了4,556次DDoS攻擊，環比減少8%。

· 第三季度抵御的19次大型攻擊峰值均超過100 Gbps，達到了2016年第一季度最高點。

· 第三季度表明NTP反射式攻擊顯然正在成為攻擊者不太會選擇的攻擊方式。只依靠NTP反射的攻擊平均規模約為700 Mbps，明顯低于2014年6月的超過40 Gbps的平均值。

Web應用程序攻擊

· 與2015年第三季度相比，2016年第三季度顯Web應用程序攻擊總量下降18%。

· 與2015年第三季度相比，2016年第三季度來自美國的Web應用程序攻擊減少67%。

· 位居2016年第二季度所有Web應用程序攻擊源榜首的巴西在本季度的攻擊減少了79%。美國（20%）和新西蘭（18%）是最常受Web應用程序攻擊的國家。

· 重要體育賽事舉辦期間的Web應用程序攻擊數據顯示，惡意攻擊者可能會去觀看自己喜愛的運動隊。例如，相比一個月之后的392次攻擊，歐洲足球冠軍聯賽法國隊對葡萄牙隊當天來自葡萄牙的攻擊減少了95%（20次攻擊）。同一天，法國的攻擊次數為50597，與一個月之后的158003次攻擊相比，存68%的差異。

攻擊向量概要

· UDP分片式攻擊和DNS反射式攻擊是第三季度最常見的兩種攻擊向量，占所有向量的44%，比第二季度增長了4.5%。

· 可能是由于發動這些攻擊需要一定的技術知識，因此應用程序層攻擊僅占所有DDoS攻擊的1.66%。而基礎架構層攻擊只需點擊工具便可輕松發動。

如欲免費下載《2016年第三季度互聯網發展狀況安全報告》，敬請訪問：https://content.akamai.com/pg7425-uk-soti-report.html。