《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > Akamai發(fā)布《2016年第四季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》

Akamai發(fā)布《2016年第四季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》

2017-02-27

  第四季度報告重點強調(diào)了峰值強度超過100 Gbps的DDoS攻擊比去年同期增加140%

  SQLi Web應用程序攻擊比去年同期增加44%

  中國北京,2017年2月21日——全球內(nèi)容交付、應用優(yōu)化及云安全服務領域首屈一指的供應商阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)今天發(fā)布《2016年第四季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》。本季度報告根據(jù)從Akamai智能平臺(Akamai Intelligent Platform?)上收集到的數(shù)據(jù),分析了當前云安全和威脅態(tài)勢,并提供了有關季度性趨勢的見解。

  欲下載并查看最新《互聯(lián)網(wǎng)發(fā)展狀況安全報告》中的相關數(shù)據(jù)、分析和圖表,請訪問:akamai.com/stateoftheinternet-security。

  《互聯(lián)網(wǎng)發(fā)展狀況安全報告》高級安全顧問兼高級編輯Martin McKeay表示:“在第三季度,Mirai僵尸網(wǎng)絡攻擊呈現(xiàn)上升趨勢,不安全的物聯(lián)網(wǎng)(IoT)設備繼續(xù)成為DDoS攻擊流量的主要來源。物聯(lián)網(wǎng)設備預計將會激增,這就使得攻擊者能夠獲得更多資源來發(fā)起攻擊。鑒于此,公司迫切需要增加其安全方面的投資。此外,設備的安全程度預計會跟不上其他新型系統(tǒng)漏洞的出現(xiàn)速度。”

  Akamai《2016年第四季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》要點包括:

  DDoS攻擊

  ·峰值強度超過100 Gbps的攻擊比2015年第四季度增加了140%。

  ·2016年第四季度最大型的DDoS攻擊來自Spike,峰值強度高達517 Gbps。Spike是一個非物聯(lián)網(wǎng)僵尸網(wǎng)絡,出現(xiàn)于兩年多以前。

  ·2016年第四季度出現(xiàn)了12次峰值強度超過100 Gbps的大型攻擊,其中7次是由Mirai直接導致的。

  ·雖然本季度DDoS攻擊總數(shù)整體上有所下降,但參與DDoS攻擊的IP地址數(shù)量卻大幅上升。大多數(shù)(超過180,000個)參與DDoS攻擊的IP地址來自美國。

  Web應用程序攻擊

  ·美國仍然是Web應用程序攻擊的第一大來源國,該國的Web應用程序攻擊數(shù)量比2016年第三季度增加了72%。

  ·在2016年第四季度觀察到的Web應用程序攻擊當中,SQLi、LFI和XSS Web應用程序的攻擊向量占到95%,與2016年第三季度不相上下。

  ·與2015年第四季度相比,2016年第四季度的Web應用程序攻擊數(shù)量下降了19%。但是,美國感恩節(jié)假期零售流量的研究顯示,四個次級垂直行業(yè)(服裝和鞋業(yè)、消費者門戶、消費電子以及媒體和娛樂)遭受的攻擊呈上升趨勢,均受到了大量的Web應用程序攻擊。

  主要攻擊向量

  ·在2016年第四季度跟蹤的25種DDoS攻擊向量中,前三大攻擊向量分別是UDP分片式攻擊(27%)、DNS攻擊(21%)和NTP攻擊(15%);DDoS攻擊數(shù)量整體上下降了16%。

  ·Akamai在本季度新增了反射式DDoS攻擊向量,而無連接輕量級目錄訪問協(xié)議(Connectionless Lightweight Directory Access Protocol,CLDAP)則經(jīng)常被攻擊者濫用來增強DDoS流量。

  McKeay指出:“我們在2016年第四季度的研究分析證明了在Web安全世界,‘時刻做好準備應對意外情況’這句老話是很有道理的。例如,控制著Spike的攻擊者可能感受到了Mirai帶來的挑戰(zhàn),希望提高自身的競爭力。于是,這些攻擊者就會把他們的攻擊引擎發(fā)揮到極限,生成更大型的攻擊。因此,整個行業(yè)必須做好應對各種意外情況的準備?!?/p>


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。