大型攻擊數量創紀錄重複攻擊激增

全球內容交付、應用優化及雲安全服務領域首屈一指的供應商阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）於今天宣佈釋出《2016年第一季度網際網路發展狀況安全報告》。本季度報告詳細介紹了全球雲安全威脅態勢，並深入分析和解讀了Akamai智慧平臺（Akamai Intelligent Platform）檢測到的惡意活動。

Akamai安全事業部高階副總裁兼總經理Stuart Scholly表示：“線上資產遭受DDoS和Web應用程式攻擊的數量和頻率持續激增，2016年第一季度也不例外。有趣的是，在我們抵禦的DDoS攻擊中，有將近60%的DDoS攻擊至少同時使用2個攻擊向量，這就使得防禦更為困難。更令人憂慮的是，多向量攻擊不再是最狡猾攻擊者的獨門絕技，現已成為僱傭式DDoS市場的標配，甚至技術最蹩腳的攻擊者也會實施多向量攻擊。”

DDoS攻擊活動一覽

在2016年第一季度，Akamai抵禦了超過4,500次的DDoS攻擊，比2015年第一季度增加了125%。最近幾個季度，絕大部分攻擊是基於使用stresser/booter工具的反射式攻擊。由於DNS、CHARGEN、NTP等服務型別容易受到攻擊，這些工具會利用在執行上述服務的伺服器對流量進行反彈。事實上，第一季度有70%的DDoS攻擊使用了基於反射的DNS、CHARGEN、NTP或UDP碎片向量。

超過一半（55%）的攻擊指向了遊戲公司，此外，25%的攻擊以軟體和技術行業為目標。

在2016年第一季度，超過100千兆/秒（Gbps）的DDoS攻擊數量達到了19次，創下最高紀錄。Akamai抵禦的大型攻擊最大峰值達289千兆/秒（Gbps）。有14次攻擊採用DNS反射方式。上一季度，僅有5次大型攻擊；此前的記錄為2014年第三季度創下的17次。

2015年第四季度，重複的DDoS攻擊已成常態，每個目標客戶在第四季度平均遭受到24次攻擊。本季度這種趨勢保持不變，每個目標客戶平均遭受了39次攻擊。其中一個客戶更是遭受了283次攻擊，每天平均3次。

DDoS指標

與2015年第一季度相比

DDoS攻擊總數增加125.36%

基礎架構層（第3層和第4層）攻擊增加142.14%

平均攻擊持續時間縮短34.98%：由24.82小時縮短至16.14小時

超過100 Gbps的攻擊增加137.5%：由8次增加至19次

與2015年第四季度相比

DDoS攻擊總數增加22.47%

基礎架構層（第3層和第4層）攻擊增加23.17%

平均攻擊持續時間延長7.96%：由14.95小時增加至16.14小時

超過100 Gbps的攻擊增加280%：由5次增加至19次

Web應用程式攻擊活動

與2015年第四季度相比，Web應用程式攻擊增加將近26%。過去幾個季度，零售業依然是頻繁被攻擊的目標，佔所有攻擊的43%。但從上一季度起，這種趨勢有所轉變，通過HTTP傳送的Web應用程式攻擊減少了2%，通過HTTPS傳送的Web應用程式攻擊增加了236%。與上一季度相比，SQLi攻擊也增加了87%。

最近幾個季度，美國是Web應用程式攻擊流量（43%）最為頻繁的來源國家，也是最常被攻擊的目標（60%）。

Web應用程式攻擊指標

與2015年第四季度相比

Web應用程式攻擊總數增加25.52%

通過HTTP傳送的Web應用程式攻擊減少1.77%

通過HTTPS傳送的Web應用程式攻擊增加235.99%

SQLi攻擊增加87.32%

爬蟲活動簡介

本季度，我們首次在《網際網路發展狀況安全報告》中新增了爬蟲活動分析。我們24小時監測爬蟲活動，跟蹤並分析了超過2萬億次爬蟲請求。確認和了解的良性爬蟲程式佔爬蟲流量的40%，另外50%為惡意爬蟲程式，專門損害營銷和相關活動。

DDoS反射器增長

我們藉助Akamai Intelligent Platform智慧平臺所提供的防火牆資料，經分析顯示：與2015年第四季度相比，反射器的每日活躍數量（QOTD）增加了77%，NTP反射器增加了72%，CHARGEN反射器增加67%。活動SSDP反射器減少46%。

關於Akamai

Akamai是內容交付、應用優化及雲安全服務（下一代內容分發網路）領域首屈一指的供應商。以Akamai Intelligent PlatformTM智慧平臺為核心，公司提供廣泛的覆蓋，無與倫比的可靠性、安全性、可視性和專業性。有了Akamai，與日趨移動化的世界的連線將不再複雜，客戶的要求將得到全天候的支援，企業對雲的應用也將更加安全。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。