回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Akamai 發表「2014年第四季網際網路現狀 – 安全報告」
Shangs 本新聞稿發佈於2015/02/01,由發布之企業承擔內容之立場與責任,與本站無關

【2015年2月2日,台北】協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies, Inc. 發表「2014年第四季網際網路現狀 – 安全報告」。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
Akamai PLXsert發表「2014年第四季網際網路現狀 – 安全報告」

• DDoS年度攻擊量近乎倍增
• 全球DDoS流量來源擴大
• 近半數DDoS攻擊使用多重攻擊載體

【2015年2月2日,台北】協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies, Inc. (NASDAQ交易代號:AKAM) 發表「2014年第四季網際網路現狀 – 安全報告」。本報告由Akamai旗下Prolexic安全工程及研究團隊(Prolexic Security Engineering & Research Team;PLXsert)所製作,Prolexic是分散式阻斷服務(Distributed Denial of Service;DDoS)攻擊的保護服務與雲端安全服務及策略的領導者。本季報告針對全球攻擊威脅現狀提供分析與見解,包括在PLXrouted網路觀察到的DDoS攻擊,如需下載相關報告,請造訪www.stateoftheinternet.com/security-report。

Akamai Technologies雲端安全事業單位副總裁John Summers 表示:「第四季發生的DDoS攻擊數量驚人,較2013年第四季的觀察增加將近一倍。阻斷服務對眾多企業而言是常見且活躍的威脅。DDoS攻擊流量並不限於單一產業,例如線上娛樂在12月成為新聞焦點。換言之,攻擊已遍及各類產業。」

Akamai也觀察到,DDoS攻擊的平均高峰頻寬較2013年第四季增加52%。大量不必要的網路流量封包能迅速削弱企業回應正當客戶的能力,導致阻斷服務中斷。大多數未受保護的網站無法承受典型的DDoS攻擊。因此,對於擁有線上版圖(online presence)的所有企業而言,都必須在風險評估中預期到DDoS攻擊已成為共同網路安全威脅概況(threatscape)的一部分。

受雇進行DDoS攻擊(DDoS-for-hire)以及反射與多重載體攻擊的增加
資源豐富的受雇進行DDoS攻擊用工具套件,是一種採用反射技術為基礎的低投資成本DDoS攻擊方法。將近40%的DDoS攻擊使用反射技術,該技術依賴的網路協定之回覆流量高於接收流量,攻擊者不需控制伺服器或設備。

受雇進行DDoS攻擊服務的普及,使低階、非技術性攻擊者得以購買現成可用的DDoS服務。激烈競爭的市場促使攻擊手法創新,受雇進行DDoS攻擊市場的擴張也助長了多重載體攻擊活動。觀察到的多重載體攻擊次數明顯增加,較2013年第四季上升88%。而44%以上的攻擊使用多重攻擊載體。

不斷變化的全球DDoS攻擊目標與來源分布
DDoS攻擊的時機在第四季分布較為平均,在以往較少發生攻擊的地理位置,其價值較高的目標數量逐漸增加,似乎助長了此DDoS攻擊趨勢。此外,惡意流量的地理來源也已經轉移,美國與中國仍然是DDoS流量的主要來源國家,不過不同於2014年第三季以巴西、俄國、印度、中國金磚四國(BRIC)為主,第四季DDoS攻擊流量則大部分來自美國、中國及西歐。

Akamai PLXsert「2014年第四季網際網路現狀 – 安全報告」重點:
與2013年第四季相比
․ DDoS攻擊數量上升57%
․ 平均高峰頻寬增加52%
․ 每秒平均高峰封包數量下降77%
․ 應用程式層攻擊上升51%
․ 基礎架構層攻擊上升58%
․ 平均攻擊時間長度增加28%
․ 多重載體攻擊上升84%
․ 超過100Gbps攻擊增加200% (9比3)

與2014年第三季相比
․ DDoS攻擊數量上升90%
․ 平均高峰攻擊頻寬下降54%
․ 每秒平均高峰封包數量下降83%
․ 應用程式層攻擊上升16%
․ 基礎架構層攻擊上升121%
․ 平均攻擊時間長度上升31%
․ 多重載體攻擊上升38%
․ 超過100 Gbps攻擊下降 47% (9比17)

瞭解殭屍網路
DDoS殭屍網路擴張時常使用惡意軟體。安全報告說明了惡意軟體的趨勢,包括多平台、作業系統意識與破壞性惡意軟體等。此外,Akamai運用Akamai Intelligent Platform™所蒐集的資料,藉由新的分析技術,側寫多重網路應用攻擊殭屍網路。這些已辨識的殭屍網路被設定能自動發現網路應用漏洞,進行遠端檔案引入(Remote File Inclusion;RFI)與作業系統(OS)命令植入攻擊。Akamai研究人員在看似無關的攻擊之間辨別出相同的惡意代碼資源URL及有效負載(payload),進行殭屍網路的側寫。其中一項攻擊有效負載被用於匯總資料,以及標記殭屍網路活動、行動者及受害者的網路應用程式。此種側寫分析技術有助於辨識出更多攻擊來源。

緩解網路機器人、擷取程式(scraper)與蜘蛛程式(spider)
阻斷服務攻擊能嚴重影響網站性能,而網路爬蟲亦較小程度影響網站性能。就算是編碼最差的網路爬蟲,也能達到類似DDoS攻擊的流量。Akamai分類網路爬蟲的依據在於其對網站性能的必要性與影響力。安全報告中已針對分類與緩解網路爬蟲影響的方式提出建議。

報告下載
如欲免費下載「2014年第四季網際網路現狀 – 安全報告」的PDF檔案,請至www.stateoftheinternet.com/security-report。

stateoftheinternet.com簡介
Akamai stateoftheinternet.com提供內容及資訊,務求讓使用者了解網路連接及網路安全趨勢以及相關測量標準,包括網際網路連線速度、寬頻採用率、行動使用情況、連線中斷、網路攻擊和威脅。使用者可從stateoftheinternet.com下載最新及過去的Akamai網際網路現狀(連線及安全)報告、該公司的視覺化資料及其他資源,從而掌握不斷變化的網際網路趨勢。

關於Akamai
Akamai®為全球領先的雲端服務供應商,協助傳送、最佳化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並具有可靠性、安全性、可見性與專業性。Akamai的方案能夠緊密連接行動世界,全天候隨時支援客戶的需求,並且讓企業能夠安全地運用雲端方案。想瞭解Akamai如何加速在這超高速連結世界的創新步伐,歡迎瀏覽:www.akamai.com或blogs.akamai.com,並在Twitter上追蹤 @Akamai。

- 新聞稿有效日期,至2015/03/03為止


聯絡人 :Felicia
聯絡電話:7711.2226
電子郵件:felicia.chen@shangs.com.tw

上一篇:【人資法務室】終結過勞行動年 正式啟動?專家教您檢視工時制度是否合法!
下一篇:2015臺灣網路購物節「郵政商城」 折扣超越周年慶



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!