Akamai 发布《2016 年第三季度互联网现状/安全报告》

Akamai Technologies, Inc.（纳斯达克股票代码：AKAM) 作为内容交付网络 (CDN) 服务的全球佼佼者，于今日发布了《2016 年第三季度互联网现状/安全报告》。该报告根据从 Akamai Intelligent Platform 收集到的数据，分析了当前云安全和威胁态势，包括对 Mirai 僵尸网络导致的 DDoS 攻击连续两次创下记录的深入见解。

高级安全倡导者兼《互联网现状/安全报告》资深编辑 Martin McKeay 表示：“每隔几年，行业就会面临所谓的‘噩兆攻击’，也就是一次规模和范围与以往截然不同的安全事件。我认为，Mirai 僵尸网络就是行业面临的最新‘噩兆攻击’。业界对于物联网 (IoT) 和其他连接互联网的设备一直心存担忧，认为它们有可能被用于 Web 应用程序和 DDoS 攻击，Mirai 僵尸网络的出现印证了这一担忧绝非多余，也表明了设备制造商需要更加注重安全性。”

从以往的数据来看，在 2004 年大选日当天，Akamai 平台上的峰值流量并不高，仅有 21 Gbps；而在 2009 年奥巴马就职典礼当天和 2011 年英国王室婚礼举办当天，峰值流量则分别达到 1.1 Tbps 和 1.3 Tbps。最近，2016 年 9 月举办总统候选人第一场辩论时，峰值流量高达 4.4 Tbps。

Akamai《2016 年第三季度互联网现状/安全报告》的要点包括：

DDoS 攻击

• 本季度两次最大规模的 DDoS 攻击均利用了 Mirai 僵尸网络，均属于 Akamai 迄今为止观测到的最大规模攻击之列，分别以 623 Gbps 和 555 Gbps 的攻击流量创下新高。
• 与 2015 年第三季度相比，2016 年第三季度 DDoS 攻击总量增加了 71%。
• 第三季度期间，Akamai 总计抵御了 4,556 次 DDoS 攻击，相比第二季度减少了 8%。
• 第三季度抵御了 19 次超大规模型攻击，峰值流量均超过 100 Gbps，与 2016 年第一季度的流量高点相当。
• 2016 年第三季度的情况表明，NTP 反射攻击显然已不再是攻击者的高可行性选择。仅仅依赖于 NTP 反射的攻击的平均规模约为 700 Mbps，明显低于 2014 年 6 月 40 Gbps 以上的平均值。

Web 应用程序攻击

• 与 2015 年第三季度相比，2016 年第三季度的 Web 应用程序攻击总量减少了 18%。
• 与 2015 年第三季度相比，2016 年第三季度源自美国的 Web 应用程序攻击减少了 67%。
• 在 2016 年第二季度，巴西是所有 Web 应用程序攻击的第一大来源国，而在本季，源自巴西的攻击减少了 79%。美国 (20%) 和新西兰 (18%) 均属于最主要的 Web 应用程序攻击目标国。
• 重大体育赛事期间的 Web 应用程序攻击指标显示，恶意攻击者可能会抽出时间，去观看自己支持的运动队的比赛。例如，在欧洲足球冠军联赛法国队对战葡萄牙队时，与一个月之后的一天（392 次攻击）相比，源自葡萄牙的攻击数量要少 95%（20 次攻击）。同一天，法国的攻击次数为 50597，而相比之下，一个月之后的攻击次数为 158003 次攻击，存在 68% 的差异。

聚焦攻击媒介

• UDP 碎片攻击和 DNS 反射攻击是第三季度最常见的两种攻击媒介，占所有攻击媒介的 44%，相比第二季度增长了 4.5%。
• 应用层攻击仅占所有 DDoS 攻击的 1.66%，可能是因为执行应用层攻击需要较高水准的技术知识。而基础架构层攻击要更容易发动，只要点击工具即可实现。