©2024 Akamai Technologies
Akamai Technologies, Inc.(纳斯达克股票代码:AKAM) 作为内容交付网络 (CDN) 服务的全球佼佼者,于今日发布了《2016 年第三季度互联网现状/安全报告》。该报告根据从 Akamai Intelligent Platform 收集到的数据,分析了当前云安全和威胁态势,包括对 Mirai 僵尸网络导致的 DDoS 攻击连续两次创下记录的深入见解。
高级安全倡导者兼《互联网现状/安全报告》资深编辑 Martin McKeay 表示:“每隔几年,行业就会面临所谓的‘噩兆攻击’,也就是一次规模和范围与以往截然不同的安全事件。我认为,Mirai 僵尸网络就是行业面临的最新‘噩兆攻击’。业界对于物联网 (IoT) 和其他连接互联网的设备一直心存担忧,认为它们有可能被用于 Web 应用程序和 DDoS 攻击,Mirai 僵尸网络的出现印证了这一担忧绝非多余,也表明了设备制造商需要更加注重安全性。”
从以往的数据来看,在 2004 年大选日当天,Akamai 平台上的峰值流量并不高,仅有 21 Gbps;而在 2009 年奥巴马就职典礼当天和 2011 年英国王室婚礼举办当天,峰值流量则分别达到 1.1 Tbps 和 1.3 Tbps。最近,2016 年 9 月举办总统候选人第一场辩论时,峰值流量高达 4.4 Tbps。
Akamai《2016 年第三季度互联网现状/安全报告》的要点包括:
DDoS 攻击
- 本季度两次最大规模的 DDoS 攻击均利用了 Mirai 僵尸网络,均属于 Akamai 迄今为止观测到的最大规模攻击之列,分别以 623 Gbps 和 555 Gbps 的攻击流量创下新高。
- 与 2015 年第三季度相比,2016 年第三季度 DDoS 攻击总量增加了 71%。
- 第三季度期间,Akamai 总计抵御了 4,556 次 DDoS 攻击,相比第二季度减少了 8%。
- 第三季度抵御了 19 次超大规模型攻击,峰值流量均超过 100 Gbps,与 2016 年第一季度的流量高点相当。
- 2016 年第三季度的情况表明,NTP 反射攻击显然已不再是攻击者的高可行性选择。仅仅依赖于 NTP 反射的攻击的平均规模约为 700 Mbps,明显低于 2014 年 6 月 40 Gbps 以上的平均值。
Web 应用程序攻击
- 与 2015 年第三季度相比,2016 年第三季度的 Web 应用程序攻击总量减少了 18%。
- 与 2015 年第三季度相比,2016 年第三季度源自美国的 Web 应用程序攻击减少了 67%。
- 在 2016 年第二季度,巴西是所有 Web 应用程序攻击的第一大来源国,而在本季,源自巴西的攻击减少了 79%。美国 (20%) 和新西兰 (18%) 均属于最主要的 Web 应用程序攻击目标国。
- 重大体育赛事期间的 Web 应用程序攻击指标显示,恶意攻击者可能会抽出时间,去观看自己支持的运动队的比赛。例如,在欧洲足球冠军联赛法国队对战葡萄牙队时,与一个月之后的一天(392 次攻击)相比,源自葡萄牙的攻击数量要少 95%(20 次攻击)。同一天,法国的攻击次数为 50597,而相比之下,一个月之后的攻击次数为 158003 次攻击,存在 68% 的差异。
聚焦攻击媒介
- UDP 碎片攻击和 DNS 反射攻击是第三季度最常见的两种攻击媒介,占所有攻击媒介的 44%,相比第二季度增长了 4.5%。
- 应用层攻击仅占所有 DDoS 攻击的 1.66%,可能是因为执行应用层攻击需要较高水准的技术知识。而基础架构层攻击要更容易发动,只要点击工具即可实现。
关于 Akamai
Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。要了解更多信息,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码, 关注我们的微信公众号。