三季度報告凸顯DDoS攻擊總數(shù)同比上漲138%、規(guī)模超100 Gbps，由Mirai僵尸網(wǎng)絡導致的DDoS攻擊連續(xù)兩次創(chuàng)下紀錄

　　Web應用程序攻擊同比下降18%，其中20%來自美國

　　中國北京，2016年11月16日——全球內容交付、應用優(yōu)化及云安全服務領域首屈一指的供應商阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今天宣布發(fā)布《2016年第三季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》。本季度報告根據(jù)從Akamai智能平臺（Akamai Intelligent Platform?）上收集到的數(shù)據(jù)，分析了當前云安全和威脅態(tài)勢，其中包括兩次創(chuàng)紀錄的、由Mirai僵尸網(wǎng)絡導致的DDoS攻擊。

　　欲下載并查看最新《互聯(lián)網(wǎng)發(fā)展狀況安全報告》中的相關數(shù)據(jù)、分析和圖表，請訪問：https://content.akamai.com/pg7425-uk-soti-report.html。

　　《互聯(lián)網(wǎng)發(fā)展狀況安全報告》高級安全顧問兼編輯Martin McKeay表示：“每隔幾年，行業(yè)就會面臨所謂的‘前兆性攻擊’。在該類攻擊中，安全事件的規(guī)模和范圍與以往情況截然不同。我認為行業(yè)即將面臨的最新的‘前兆性攻擊’是Mirai僵尸網(wǎng)絡。由于物聯(lián)網(wǎng)（IoT）和其他網(wǎng)絡連接設備都可被用來發(fā)動Web應用程序攻擊和DDoS攻擊，因此Mirai僵尸網(wǎng)絡的出現(xiàn)已使得行業(yè)的擔憂變得更加實際，同時也表明設備制造商更需注重安全性?！?/p>

　　從歷史的角度來看，Akamai在2004年直播美國總統(tǒng)大選當天的帶寬峰值是21Gpbs，2009年是1.1Tbps，2011年的英國皇室婚禮達到了1.3Tbps。而在最近的總統(tǒng)候選人辯論中，這個數(shù)字攀升到了4.4Tbps。

　　Akamai《2016年第三季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》要點包括：

　　DDoS攻擊

　　本季度的兩次最大型DDoS攻擊都是利用Mirai僵尸網(wǎng)絡發(fā)動的，它們是迄今為止Akamai發(fā)現(xiàn)的最大規(guī)模的攻擊，分別創(chuàng)下623 Gbps和555 Gbps的紀錄。

　　與2015年第三季度相比，2016年第三季度DDoS攻擊總量增加71%。

　　第三季度期間，Akamai共抵御了4,556次DDoS攻擊，環(huán)比減少8%。

　　第三季度抵御的19次大型攻擊峰值均超過100 Gbps，達到了2016年第一季度最高點。

　　第三季度表明NTP反射式攻擊顯然正在成為攻擊者不太會選擇的攻擊方式。只依靠NTP反射的攻擊平均規(guī)模約為700 Mbps，明顯低于2014年6月的超過40 Gbps的平均值。

　　Web應用程序攻擊

　　與2015年第三季度相比，2016年第三季度顯Web應用程序攻擊總量下降18%。

　　與2015年第三季度相比，2016年第三季度來自美國的Web應用程序攻擊減少67%。

　　位居2016年第二季度所有Web應用程序攻擊源榜首的巴西在本季度的攻擊減少了79%。美國（20%）和新西蘭（18%）是最常受Web應用程序攻擊的國家。

　　重要體育賽事舉辦期間的Web應用程序攻擊數(shù)據(jù)顯示，惡意攻擊者可能會去觀看自己喜愛的運動隊。例如，相比一個月之后的392次攻擊，歐洲足球冠軍聯(lián)賽法國隊對葡萄牙隊當天來自葡萄牙的攻擊減少了95%（20次攻擊）。同一天，法國的攻擊次數(shù)為50597，與一個月之后的158003次攻擊相比，存68%的差異。

　　攻擊向量概要

　　UDP分片式攻擊和DNS反射式攻擊是第三季度最常見的兩種攻擊向量，占所有向量的44%，比第二季度增長了4.5%。

　　可能是由于發(fā)動這些攻擊需要一定的技術知識，因此應用程序層攻擊僅占所有DDoS攻擊的1.66%。而基礎架構層攻擊只需點擊工具便可輕松發(fā)動。

　　如欲免費下載《2016年第三季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》，敬請訪問：https://content.akamai.com/pg7425-uk-soti-report.html。