神刀安全网

Akamai 2016 Q1 网络安全报告:大型攻击次数创新高、重复攻击激增

Akamai 2016 Q1 网络安全报告:大型攻击次数创新高、重复攻击激增

内容递送网络(content delivery network,CDN)服务的全球厂商 Akamai Technologies, Inc. 发布“2016 年第一季互联网现状──安全报告”。本季报告针对 Akamai Intelligent Platform 平台上所观察到的恶意活动提供深入分析,并详述全球云端安全威胁概况。

Akamai 资讯安全事业单位资深副总裁暨总经理 Stuart Scholly 表示:“我们持续观察到,针对线上资产发动的 DDoS 攻击及网络应用程序攻击,无论就数量或是频率来看都有显著攀升的情况,2016 年第一季也不例外。值得注意的是,我们所缓解的 DDoS 攻击中,有将近 60% 同时采用至少两种攻击手法,使得防御更加困难。更令人忧心的是,多重攻击手法已非最狡猾攻击者的专利,而是成为当今受雇型 DDoS 攻击(DDoS-for-hire)市场的标准攻击能力,即使是最低技术水准的攻击者都能执行。”

DDoS 攻击移动一览

在 2016 年第一季 Akamai 已缓解超过 4,500 次 DDoS 攻击,与 2015 年第一季相较增加 125%。这些攻击绝大多数是采用施压(stresser) / 工具(booter)型网络工具发动的反射式攻击,与近来数季无异。此类工具会利用有安全漏洞的服务器,例如 DNS、CHARGEN 与 NTP,将流量反射给攻击目标。 事实上,在 2016 年第一季有 70% 的 DDoS 攻击皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻击手法。

逾半数的攻击(55%)以游戏公司为攻击目标,另有 25% 是以软件和科技产业为目标。

2016 年第一季亦创下超过 100 Gbps 的 DDoS 攻击数量纪录,多达 19 次。Akamai 所缓解的最大型攻击尖峰流量高达 289 Gbps,其中有 14 次攻击是透过 DNS 反射式手法进行。与过去相较,2015 年第四季仅出现 5 次大规模攻击。而最高攻击纪录则为 2014 年第三季的 17 次。

在 2015 年第四季,重复的 DDoS 攻击已成标准模式,每位被攻击的客户在第四季内平均遭受 24 次攻击。本季仍延续此趋势,攻击目标平均会受到 39 次攻击。其中一名客户被攻击 283 次,等于平均一天 3 次攻击。

DDoS 攻击概览

2015 年第一季相比

  • DDoS 攻击总数增加 36%
  • 基础架构层(第 3 和第 4 层)攻击增加 14%
  • 平均攻击时数减少 98%:16.14(2016 年第一季)对 24.82 小时(2015 年同期)
  • 流量超过 100 Gbps 的攻击增加 5%:19 件(2016 年第一季)对 8 件(2015 年同期)

2015 年第 相比

  • DDoS攻击总数增加 47%
  • 基础架构层(第 3 和第 4 层)攻击增加 17%
  • 平均攻击时数增加 96%:16.14(2016 年第一季)对 14.95 小时(2015 年第四季)
  • 流量超过 100 Gbps 的攻击增加 280%:19 件(2016 年第一季)对 5 件(2015 年第四季)

网络应用程序攻击活动

相较于 2015 年第四季,网络应用程序攻击增加了将近 26%。与以往相同,零售产业仍为最热门攻击目标,占约 43% 的攻击。 但与前季不同的是,经由 HTTP 传送的网络应用程序攻击减少了 2%,而经由 HTTPS 传送的网络应用程序攻击则增加 236%。另外,SQLi 攻击亦比前一季增加了 87%。

延续以往数季的趋势,美国是网络应用程序攻击流量最常见的来源(43%),同时也是最频繁的目标(60%)。

网络应用程序攻击评估指标

2015 年第 季比较

  • 网络应用程序攻击总数增加 52%
  • HTTP 网络应用程序攻击减少 77%
  • HTTPS 网络应用程序攻击增加 99%
  • SQLi 攻击增加 32%

机器人活动概览

这是第一次在“互联网现状 – 安全报告”中加入机器人活动分析。在 24 小时观察中,我们追踪并分析了逾 2万亿个机器人要求。经过辨识,其中约有 40% 的机器人流量来自已知的“好”机器人,但 50% 的机器人经判定为恶意,并进行资料抓取及其他相关动作。

DDoS 反射器成长

运用 Akamai 智能平台(Akamai Intelligent Platform)周边的防火墙资料进行分析后,结果显示相较于 2015 年第四季,活跃的每日引用(Quote of the Day,QOTD)反射器成长 77%,NTP 反射器则成长 72%,而 CHARGEN 反射器增长 67%。活跃的 SSDP 反射器减少了 46%。

(首图来源: Flickr/elhombredenegro CC BY 2.0)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Akamai 2016 Q1 网络安全报告:大型攻击次数创新高、重复攻击激增

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址