PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Akamai《 2016年第一季互聯網現況 - 安全報告 》: 大 型 攻 擊 次 數 達 新 高

週一, 2016年6月13日 19:02
E-mail 打印 PDF

Image result

 

Akamai《 2016年第一季互聯網現況 - 安全報告 》:  大 型 攻 擊 次 數 達 新 高 
Stresser / booter 網 站 同 時 使 用 多 種 攻 擊 手 法       重 複 攻 擊 數 目 激 增

< 香港 >  - 領先全球內容遞送網絡 ( Content Delivery Network,簡稱 CDN ) 服務供應商 Akamai Technologies, Inc. (NASDAQ:AKAM) 發表《2016年第一季互聯網現況 – 安全報告》,詳細說明全球雲端安全威脅局勢,並深入分析在Akamai Intelligent Platform™平台上所觀察到的惡意活動。最新的《互聯網現況 – 安全報告》可在 stateoftheinternet.com/security-report 下載。

Akamai 安全業務部高級副總裁暨總經理 Stuart Scholly 表示:「根據我們的觀察,針對網上資產發動的分散式阻斷服務 (DDoS) 及網頁應用程式攻擊,無論數量還是頻率都持續顯著攀升;2016年第一季也不例外。值得注意的是,我們所緩解的DDoS攻擊中,有將近60%同時採用至少兩種攻擊手法,使防禦更加困難。更令人憂心的是,此種多重手法攻擊已非最狡猾攻擊者的專利,而是成為現今受雇型DDoS市場的標準攻擊能力,即使是最低技術水平的攻擊者都辦得到。」

分享的最新雲端安全趨勢指出   零售與遊戲業所遭受到的網頁應用程式及分散式阻斷服務 ( DDoS ) 攻擊最嚴重
 
DDoS攻擊活動一覽
Akamai在第一季所緩解的DDoS攻擊已超過4,500宗,相較於2015年第一季高出 125%。這些攻擊絕大多數是利用stresser/booter殭屍網絡工具發動的反射型攻擊,與近來數季無異。這類工具會藉著那些執行有安全漏洞之服務的伺服器,例如DNS、CHARGEN與NTP,將流量反射給攻擊目標。事實上,第一季便有70%的DDoS攻擊均是利用反射型DNS、CHARGEN、NTP或UDP分段式攻擊手法。
 
逾半數的攻擊 (55%) 以遊戲公司為目標,另有25%是以軟件和科技行業為目標。
 
2016年第一季亦創下超過100 Gbps的DDoS攻擊數量紀錄,達到19宗。Akamai所緩解之最大型攻擊其尖峰流量高達289 Gbps。其中有14次攻擊是透過DNS反射型手法進行。前一季僅出現五宗大規模攻擊,而原有最高紀錄為2014年第三季的17宗。
 
在2015年第四季,重複的DDoS攻擊已成標準攻擊模式,每一位被攻擊的客戶在第四季內平均遭受24次攻擊。本季仍延續這個情況,成為攻擊目標的客戶平均會受到39次攻擊。其中一名客戶被攻擊283次,等於平均一天受到三次攻擊。
 
DdoS攻擊數據一覽
與2015年第一季比較
· 整體DDoS攻擊數目增加125.36%
· 基建架構層 (第三和第四層) 攻擊增加142.14%
· 平均攻擊持續時間減少34.98%:16.14比24.82小時
· 高頻寬攻擊 (超過100 Gbps) 的攻擊增加137.5%:19比8
 
與2015年第四季比較
· 整體DDoS攻擊數目增加22.47%
· 基建架構層 (第三和第四層) 攻擊增加23.17%
· 平均攻擊持續時間增加7.96%:16.14比14.95小時
· 高頻寬攻擊 (超過100 Gbps) 的攻擊增加280%:19比5
 
網頁應用程式攻擊活動
相比2015年第四季,網頁應用程式攻擊增加了將近26%。仍如以往數季,零售業繼續成為最熱門的攻擊目標,佔約43%的攻擊。但與前季不同的是,經由HTTP進行的網頁應用程式攻擊次數減少了2%,而透過HTTPS攻擊的次數卻增加了236%。另外,SQLi攻擊亦比前一季增加了87%。
 
延續以往數季的趨勢,美國既是網頁應用程式攻擊流量最頻繁的來源 (43%),亦是最常見的目標 (60%)。
 
網頁應用程式攻擊數據一覽
與2015年第四季比較
· 整體網頁應用程式攻擊數目增加25.52%
· 透過HTTP傳送的網頁應用程式攻擊減少1.77%
· 透過HTTPS傳送的網頁應用程式攻擊增加235.99%
· SQLi攻擊增加87.32%
 
機械人程式活動概覽
這是Akamai首次在其《互聯網現況 - 安全報告》中加入機械人程式 (bot) 活動分析。在24小時之內,Akamai總共追蹤並分析了逾2兆個機械人程式要求。雖然其中約有40%的流量來自經過辨識且屬已知的所謂「好」機械人,但仍有50%的機械人獲判定為惡意,並涉及大規模資料擷取及其他相關活動。
 
DDoS反射器增長
Akamai分析過Akamai Intelligent Platform周邊所提供的防火牆數據後,發現相較於 2015年第四季,活躍的QOTD反射器增加了77%,NTP反射器就增長了72%,而CHARGEN反射器亦增添了67%。活躍的SSDP反射器則減少了46%。
 
下載報告
如欲免費下載《2016 年第一季互聯網現況 - 安全報告》,請瀏覽:stateoftheinternet.com/security-report


 
 
關於 Akamai
Akamai是領先全球的內容傳送網絡 (Content Delivery Network; CDN) 服務供應商,讓客戶的互聯網速度快捷、可靠及安全。Akamai先進的網絡性能、流動表現、雲端保安及媒體傳送方案,不論在任何地方及任何裝置上均能提供最優質的消費者、企業及娛樂體驗方面,爲企業帶來革命性的改變。如欲了解Akamai的解決方案及其互聯網專家團隊如何協助企業走得更快更前,請瀏覽www.akamai.com或blogs.akamai.com,或「關注」@Akamai透過Twitter發放的訊息。