《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > Booter/Stresser站點同時發(fā)起多個攻擊向量

Booter/Stresser站點同時發(fā)起多個攻擊向量

大型攻擊數(shù)量創(chuàng)紀錄 重復攻擊激增
2016-06-13

  Akamai《2016年第一季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》顯示最新云安全趨勢:零售、游戲行業(yè)遭受到的Web應用程序和DDoS攻擊最為嚴重

  中國北京,2016年6月13日——全球內(nèi)容交付、應用優(yōu)化及云安全服務領(lǐng)域首屈一指的供應商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)于今天宣布發(fā)布《2016年第一季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》。本季度報告詳細介紹了全球云安全威脅態(tài)勢,并深入分析和解讀了Akamai智能平臺(Akamai Intelligent Platform?)檢測到的惡意活動。最新安全報告可在此下載:http://stateoftheinternet.com/security-report。

  Akamai安全事業(yè)部高級副總裁兼總經(jīng)理Stuart Scholly表示:“在線資產(chǎn)遭受DDoS和Web應用程序攻擊的數(shù)量和頻率持續(xù)激增,2016年第一季度也不例外。有趣的是,在我們抵御的DDoS攻擊中,有將近60%的DDoS攻擊至少同時使用2個攻擊向量,這就使得防御更為困難。更令人憂慮的是,多向量攻擊不再是最狡猾攻擊者的獨門絕技,現(xiàn)已成為雇傭式DDoS市場的標配,甚至技術(shù)最蹩腳的攻擊者也會實施多向量攻擊。”

  DDoS攻擊活動一覽

  在2016年第一季度,Akamai抵御了超過4,500次的DDoS攻擊,比2015年第一季度增加了125%。最近幾個季度,絕大部分攻擊是基于使用stresser/booter工具的反射式攻擊。由于DNS、CHARGEN、NTP等服務類型容易受到攻擊,這些工具會利用在運行上述服務的服務器對流量進行反彈。事實上,第一季度有70%的DDoS攻擊使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

  超過一半(55%)的攻擊指向了游戲公司,此外,25%的攻擊以軟件和技術(shù)行業(yè)為目標。

  在2016年第一季度,超過100千兆/秒(Gbps)的DDoS攻擊數(shù)量達到了19次,創(chuàng)下最高紀錄。Akamai抵御的大型攻擊最大峰值達289千兆/秒(Gbps)。有14次攻擊采用DNS反射方式。上一季度,僅有5次大型攻擊;此前的記錄為2014年第三季度創(chuàng)下的17次。

  2015年第四季度,重復的DDoS攻擊已成常態(tài),每個目標客戶在第四季度平均遭受到24次攻擊。本季度這種趨勢保持不變,每個目標客戶平均遭受了39次攻擊。其中一個客戶更是遭受了283次攻擊,每天平均3次。

  DDoS指標

  與2015年第一季度相比

  DDoS攻擊總數(shù)增加125.36%

  基礎架構(gòu)層(第3層和第4層)攻擊增加142.14%

  平均攻擊持續(xù)時間縮短34.98%:由24.82小時縮短至16.14小時

  超過100 Gbps的攻擊增加137.5%:由8次增加至19次

  與2015年第四季度相比

  DDoS攻擊總數(shù)增加22.47%

  基礎架構(gòu)層(第3層和第4層)攻擊增加23.17%

  平均攻擊持續(xù)時間延長7.96%:由14.95小時增加至16.14小時

  超過100 Gbps的攻擊增加280%:由5次增加至19次

  Web應用程序攻擊活動

  與2015年第四季度相比,Web應用程序攻擊增加將近26%。過去幾個季度,零售業(yè)依然是頻繁被攻擊的目標,占所有攻擊的43%。但從上一季度起,這種趨勢有所轉(zhuǎn)變,通過HTTP發(fā)送的Web應用程序攻擊減少了2%,通過HTTPS發(fā)送的Web應用程序攻擊增加了236%。與上一季度相比,SQLi攻擊也增加了87%。

  最近幾個季度,美國是Web應用程序攻擊流量(43%)最為頻繁的來源國家,也是最常被攻擊的目標(60%)。

  Web應用程序攻擊指標

  與2015年第四季度相比

  Web應用程序攻擊總數(shù)增加25.52%

  通過HTTP發(fā)送的Web應用程序攻擊減少1.77%

  通過HTTPS發(fā)送的Web應用程序攻擊增加235.99%

  SQLi攻擊增加87.32%

  爬蟲活動簡介

  本季度,我們首次在《互聯(lián)網(wǎng)發(fā)展狀況安全報告》中添加了爬蟲活動分析。我們24小時監(jiān)測爬蟲活動,跟蹤并分析了超過2萬億次爬蟲請求。確認和了解的良性爬蟲程序占爬蟲流量的40%,另外50%為惡意爬蟲程序,專門損害營銷和相關(guān)活動。

  DDoS反射器增長

  我們借助Akamai Intelligent Platform?智能平臺所提供的防火墻數(shù)據(jù),經(jīng)分析顯示:與2015年第四季度相比,反射器的每日活躍數(shù)量(QOTD)增加了77%,NTP反射器增加了72%,CHARGEN反射器增加67%。活動SSDP反射器減少46%。

  下載報告

  請訪問stateoftheinternet.com/security-report,免費下載《2016年第一季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。