本季度報(bào)告顯示DDoS攻擊同比增加129%;NTP反射式攻擊增加276%,創(chuàng)歷史新高
Web應(yīng)用程序攻擊增加14%;作為最常見的攻擊方式,SQL注入和本地文件包含攻擊持續(xù)增長
中國北京,2016年9月20日——全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)于今天發(fā)布《2016年第二季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。該報(bào)告使用從Akamai智能平臺(tái)(Akamai Intelligent Platform?)收集到的數(shù)據(jù),重點(diǎn)分析了云安全態(tài)勢,尤其是DDoS和Web應(yīng)用攻擊的趨勢以及來自爬蟲程序的惡意流量。
欲了解最新安全報(bào)告中的數(shù)據(jù)、分析和圖表,可在此下載:akamai.com/stateoftheinternet-security。
《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》主編Martin McKeay表示:“雖然攻擊規(guī)模正在變小,但我們還是發(fā)現(xiàn),由于用于發(fā)起攻擊的工具正在變得更加普及、易于使用,而且謀利也更加方便,因此攻擊次數(shù)仍在增加。這種行為的商業(yè)化使企業(yè)容易遭受更高頻度的攻擊,且單靠他們自身是無法進(jìn)行防范的。在我們迎接10月份的網(wǎng)絡(luò)安全意識(shí)月(Cybersecurity Awareness Month)之時(shí),各組織機(jī)構(gòu)了解自身面臨的威脅就變得十分重要,尤其是在對(duì)手越來越多地?fù)P言發(fā)動(dòng)DDoS攻擊來進(jìn)行勒索的情況下?!?/p>
Akamai《2016年第二季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》要點(diǎn)如下:
DDoS攻擊
與2015年第二季度相比,2016年第二季度DDoS攻擊總量增加了129%。在第二季度中,Akamai共抵御了總計(jì)4919次的DDoS攻擊。
6月20日針對(duì)歐洲媒體客戶的攻擊是Akamai迄今為止觀測到的最大DDoS攻擊,規(guī)模達(dá)363 Gbps。與此同時(shí),中間攻擊規(guī)??s小了36%,降至3.85 Gbps。
第二季度中觀測到的超過100 Gbps的攻擊有12次,其中達(dá)到300 Gbps的兩次攻擊針對(duì)的是媒體和娛樂行業(yè)。
Web應(yīng)用程序攻擊
與2016年第一季度相比,二季度Web應(yīng)用程序攻擊總量增加了14%。
巴西作為攻擊發(fā)源地,其攻擊次數(shù)增加了197%,居所有Web應(yīng)用程序攻擊的源頭國家/地區(qū)之首。
美國在Web應(yīng)用程序攻擊總量的國家/地區(qū)中排名第二,與2016年第一季度的攻擊次數(shù)相比減少了13%。
SQL注入(44%)和本地文件包含(45%)是第二季度中最常見的兩種攻擊方式。
爬蟲流量分析
在第二季度,爬蟲程序曾在24小時(shí)之內(nèi)占據(jù)整個(gè)Akamai智能平臺(tái)上所有Web流量的43%。
檢測到的自動(dòng)工具和爬蟲程序活動(dòng)占所有爬蟲程序流量的63%,比2016年第一季度增加了10%。這些爬蟲程序搜刮特定的網(wǎng)站或行業(yè)領(lǐng)域,但對(duì)其意圖和源頭卻并不加以識(shí)別。