《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Akamai發(fā)布《2016年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》

Akamai發(fā)布《2016年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》

2016-11-16

  三季度報(bào)告凸顯DDoS攻擊總數(shù)同比上漲138%、規(guī)模超100 Gbps,由Mirai僵尸網(wǎng)絡(luò)導(dǎo)致的DDoS攻擊連續(xù)兩次創(chuàng)下紀(jì)錄

  Web應(yīng)用程序攻擊同比下降18%,其中20%來(lái)自美國(guó)

  中國(guó)北京,2016年11月16日——全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱:Akamai)(NASDAQ:AKAM)今天宣布發(fā)布《2016年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。本季度報(bào)告根據(jù)從Akamai智能平臺(tái)(Akamai Intelligent Platform?)上收集到的數(shù)據(jù),分析了當(dāng)前云安全和威脅態(tài)勢(shì),其中包括兩次創(chuàng)紀(jì)錄的、由Mirai僵尸網(wǎng)絡(luò)導(dǎo)致的DDoS攻擊。

  欲下載并查看最新《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》中的相關(guān)數(shù)據(jù)、分析和圖表,請(qǐng)?jiān)L問(wèn):https://content.akamai.com/pg7425-uk-soti-report.html。

  《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》高級(jí)安全顧問(wèn)兼編輯Martin McKeay表示:“每隔幾年,行業(yè)就會(huì)面臨所謂的‘前兆性攻擊’。在該類攻擊中,安全事件的規(guī)模和范圍與以往情況截然不同。我認(rèn)為行業(yè)即將面臨的最新的‘前兆性攻擊’是Mirai僵尸網(wǎng)絡(luò)。由于物聯(lián)網(wǎng)(IoT)和其他網(wǎng)絡(luò)連接設(shè)備都可被用來(lái)發(fā)動(dòng)Web應(yīng)用程序攻擊和DDoS攻擊,因此Mirai僵尸網(wǎng)絡(luò)的出現(xiàn)已使得行業(yè)的擔(dān)憂變得更加實(shí)際,同時(shí)也表明設(shè)備制造商更需注重安全性?!?/p>

  從歷史的角度來(lái)看,Akamai在2004年直播美國(guó)總統(tǒng)大選當(dāng)天的帶寬峰值是21Gpbs,2009年是1.1Tbps,2011年的英國(guó)皇室婚禮達(dá)到了1.3Tbps。而在最近的總統(tǒng)候選人辯論中,這個(gè)數(shù)字攀升到了4.4Tbps。

  Akamai《2016年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》要點(diǎn)包括:

  DDoS攻擊

  本季度的兩次最大型DDoS攻擊都是利用Mirai僵尸網(wǎng)絡(luò)發(fā)動(dòng)的,它們是迄今為止Akamai發(fā)現(xiàn)的最大規(guī)模的攻擊,分別創(chuàng)下623 Gbps和555 Gbps的紀(jì)錄。

  與2015年第三季度相比,2016年第三季度DDoS攻擊總量增加71%。

  第三季度期間,Akamai共抵御了4,556次DDoS攻擊,環(huán)比減少8%。

  第三季度抵御的19次大型攻擊峰值均超過(guò)100 Gbps,達(dá)到了2016年第一季度最高點(diǎn)。

  第三季度表明NTP反射式攻擊顯然正在成為攻擊者不太會(huì)選擇的攻擊方式。只依靠NTP反射的攻擊平均規(guī)模約為700 Mbps,明顯低于2014年6月的超過(guò)40 Gbps的平均值。

  Web應(yīng)用程序攻擊

  與2015年第三季度相比,2016年第三季度顯Web應(yīng)用程序攻擊總量下降18%。

  與2015年第三季度相比,2016年第三季度來(lái)自美國(guó)的Web應(yīng)用程序攻擊減少67%。

  位居2016年第二季度所有Web應(yīng)用程序攻擊源榜首的巴西在本季度的攻擊減少了79%。美國(guó)(20%)和新西蘭(18%)是最常受Web應(yīng)用程序攻擊的國(guó)家。

  重要體育賽事舉辦期間的Web應(yīng)用程序攻擊數(shù)據(jù)顯示,惡意攻擊者可能會(huì)去觀看自己喜愛(ài)的運(yùn)動(dòng)隊(duì)。例如,相比一個(gè)月之后的392次攻擊,歐洲足球冠軍聯(lián)賽法國(guó)隊(duì)對(duì)葡萄牙隊(duì)當(dāng)天來(lái)自葡萄牙的攻擊減少了95%(20次攻擊)。同一天,法國(guó)的攻擊次數(shù)為50597,與一個(gè)月之后的158003次攻擊相比,存68%的差異。

  攻擊向量概要

  UDP分片式攻擊和DNS反射式攻擊是第三季度最常見(jiàn)的兩種攻擊向量,占所有向量的44%,比第二季度增長(zhǎng)了4.5%。

  可能是由于發(fā)動(dòng)這些攻擊需要一定的技術(shù)知識(shí),因此應(yīng)用程序?qū)庸魞H占所有DDoS攻擊的1.66%。而基礎(chǔ)架構(gòu)層攻擊只需點(diǎn)擊工具便可輕松發(fā)動(dòng)。

  如欲免費(fèi)下載《2016年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》,敬請(qǐng)?jiān)L問(wèn):https://content.akamai.com/pg7425-uk-soti-report.html。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。