本文作者:qiaoqingyi

网络安全研判报告(网络安全调研报告3000字)

qiaoqingyi 01-19 97

  

  内容递送网络(content delivery network,CDN)服务的全球厂商 Akamai Technologies, Inc. 发布“2016 年第一季互联网现状──安全报告”。本季报告针对 Akamai Intelligent Platform 平台上所观察到的恶意活动提供深入分析,并详述全球云端安全威胁概况。

  Akamai 资讯安全事业单位资深副总裁暨总经理 Stuart Scholly 表示:“我们持续观察到,针对线上资产发动的 DDoS 攻击及网络应用程序攻击,无论就数量或是频率来看都有显著攀升的情况,2016 年第一季也不例外。值得注意的是,我们所缓解的 DDoS 攻击中,有将近 60% 同时采用至少两种攻击手法,使得防御更加困难。更令人忧心的是,多重攻击手法已非最狡猾攻击者的专利,而是成为当今受雇型 DDoS 攻击(DDoS-for-hire)市场的标准攻击能力,即使是最低技术水准的攻击者都能执行。”

  DDoS 攻击移动一览

  在 2016 年第一季 Akamai 已缓解超过 4,500 次 DDoS 攻击,与 2015 年第一季相较增加 125%。这些攻击绝大多数是采用施压(stresser) / 工具(booter)型网络工具发动的反射式攻击,与近来数季无异。此类工具会利用有安全漏洞的服务器,例如 DNS、CHARGEN 与 NTP,将流量反射给攻击目标。 事实上,在 2016 年第一季有 70% 的 DDoS 攻击皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻击手法。

  逾半数的攻击(55%)以游戏公司为攻击目标,另有 25% 是以软件和科技产业为目标。

  2016 年第一季亦创下超过 100 Gbps 的 DDoS 攻击数量纪录,多达 19 次。Akamai 所缓解的最大型攻击尖峰流量高达 289 Gbps,其中有 14 次攻击是透过 DNS 反射式手法进行。与过去相较,2015 年第四季仅出现 5 次大规模攻击。而最高攻击纪录则为 2014 年第三季的 17 次。

  在 2015 年第四季,重复的 DDoS 攻击已成标准模式,每位被攻击的客户在第四季内平均遭受 24 次攻击。本季仍延续此趋势,攻击目标平均会受到 39 次攻击。其中一名客户被攻击 283 次,等于平均一天 3 次攻击。

  DDoS 攻击概览

  与2015 年第一季相比

  DDoS 攻击总数增加 36%基础架构层(第 3 和第 4 层)攻击增加 14%平均攻击时数减少 98%:16.14(2016 年第一季)对 24.82 小时(2015 年同期)流量超过 100 Gbps 的攻击增加 5%:19 件(2016 年第一季)对 8 件(2015 年同期)

  与2015 年第四季相比

  DDoS攻击总数增加 47%基础架构层(第 3 和第 4 层)攻击增加 17%平均攻击时数增加 96%:16.14(2016 年第一季)对 14.95 小时(2015 年第四季)流量超过 100 Gbps 的攻击增加 280%:19 件(2016 年第一季)对 5 件(2015 年第四季)

  网络应用程序攻击活动

  相较于 2015 年第四季,网络应用程序攻击增加了将近 26%。与以往相同,零售产业仍为最热门攻击目标,占约 43% 的攻击。 但与前季不同的是,经由 HTTP 传送的网络应用程序攻击减少了 2%,而经由 HTTPS 传送的网络应用程序攻击则增加 236%。另外,SQLi 攻击亦比前一季增加了 87%。

  延续以往数季的趋势,美国是网络应用程序攻击流量最常见的来源(43%),同时也是最频繁的目标(60%)。

  网络应用程序攻击评估指标

  与2015 年第四季比较

  网络应用程序攻击总数增加 52%HTTP 网络应用程序攻击减少 77%HTTPS 网络应用程序攻击增加 99%SQLi 攻击增加 32%

  机器人活动概览

  这是第一次在“互联网现状 – 安全报告”中加入机器人活动分析。在 24 小时观察中,我们追踪并分析了逾 2万亿个机器人要求。经过辨识,其中约有 40% 的机器人流量来自已知的“好”机器人,但 50% 的机器人经判定为恶意,并进行资料抓取及其他相关动作。

  DDoS 反射器成长

  运用 Akamai 智能平台(Akamai Intelligent Platform)周边的防火墙资料进行分析后,结果显示相较于 2015 年第四季,活跃的每日引用(Quote of the Day,QOTD)反射器成长 77%,NTP 反射器则成长 72%,而 CHARGEN 反射器增长 67%。活跃的 SSDP 反射器减少了 46%。

  (首图来源:Flickr/elhombredenegroCC BY 2.0)

  未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

网络安全研判报告(网络安全调研报告3000字)

  微信扫描二维码或者搜索微信公众号(TechNews科技新报)关注我们。关键字: 2016 Q1, Akamai, DDoS, 网络

  回响留下回响发布日期2016 年 06 月 15 日 17:45 分类市场动态, 网络, 资讯安全分享

阅读
分享