內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商Akamai Technologies, Inc. (NASDAQ:AKAM) 發佈「2016 年第一季網際網路現狀 - 安全報告」。本季報告針對Akamai Intelligent Platform™ 平台上所觀察到的惡意活動提供深入分析,並詳述全球雲端安全威脅概況。如需下載報告,請造訪stateoftheinternet.com/security-report。 Akamai 資訊安全事業單位資深副總裁暨總經理Stuart Scholly 表示:「我們持續觀察到,針對線上資產發動的 DDoS 攻擊及網路應用程式攻擊,無論就數量或是頻率來看都有顯著攀升的情況,2016 年第一季也不例外。值得注意的是,我們所緩解的 DDoS 攻擊中,有將近 60% 同時採用至少兩種攻擊手法,使得防禦更加困難。更令人憂心的是,多重攻擊手法已非最狡猾攻擊者的專利,而是成為當今受雇型 DDoS攻擊 (DDoS-for-hire) 市場的標準攻擊能力,即使是最低技術水準的攻擊者都能執行。」 DDoS 攻擊行動一覽 在2016年第一季 Akamai已緩解超過 4,500 次 DDoS 攻擊,與2015 年第一季相較增加 125%。這些攻擊絕大多數是採用施壓 (stresser) / 工具 (booter) 型網路工具發動的反射式攻擊,與近來數季無異。此類工具會利用有安全漏洞的伺服器,例如 DNS、CHARGEN 與 NTP,將流量反射給攻擊目標。 事實上,在 2016 年第一季有 70% 的 DDoS 攻擊皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻擊手法。 逾半數的攻擊 (55%) 以遊戲公司為攻擊目標,另有 25% 是以軟體和科技產業為目標。
2016 年第一季亦創下超過 100 Gbps 的 DDoS 攻擊數量紀錄,多達19次。Akamai 所緩解之最大型攻擊尖峰流量高達 289 Gbps,其中有 14 次攻擊是透過 DNS 反射式手法進行。與過去相較,2015 年第四季僅出現 5 次大規模攻擊。而最高攻擊紀錄則為 2014 年第三季的 17 次。 在 2015 年第四季,重複的 DDoS 攻擊已成標準模式,每位被攻擊的客戶在第四季內平均遭受 24 次攻擊。本季仍延續此趨勢,攻擊目標平均會受到 39 次攻擊。其中一名客戶被攻擊 283 次,等於平均一天三次攻擊。 DDoS攻擊概覽 與 2015 年第一季相比 • DDoS攻擊總數增加 125.36% • 基礎架構層 (第 3 和第 4 層) 攻擊增加 142.14% • 平均攻擊時數減少 34.98%:16.14 (2016年第一季) 對 24.82小時 (2015年同期) • 流量超過100 Gbps的攻擊增加137.5%:19 (2016年第一季) 對 8 件 (2015年同期) 與 2015 年第四季相比 • DDoS攻擊總數增加 22.47% • 基礎架構層 (第 3 和第 4 層) 攻擊增加 23.17% • 平均攻擊時數增加 7.96%:16.14 (2016年第一季) 對14.95 小時 (2015年第四季) • 流量超過100 Gbps的攻擊增加 280%:19 (2016年第一季) 對 5件 (2015年第四季) 網路應用程式攻擊活動 相較於2015 年第四季,網路應用程式攻擊增加了將近 26%。與以往相同,零售產業仍為最熱門攻擊目標,佔約43% 的攻擊。 但與前季不同的是,經由 HTTP 傳送的網路應用程式攻擊減少了 2%,而經由 HTTPS傳送的網路應用程式攻擊則增加 236%。另外,SQLi 攻擊亦比前一季增加了 87%。 延續以往數季的趨勢,美國是網路應用程式攻擊流量最常見的來源 (43%),同時也是最頻繁的目標 (60%)。 網路應用程式攻擊評估指標 與 2015 年第 四 季比較 • 網路應用程式攻擊總數增加 25.52% • HTTP 網路應用程式攻擊減少 1.77% • HTTPS 網路應用程式攻擊增加 235.99% • SQLi 攻擊增加 87.32% 機器人活動概覽 這是第一次在「網際網路現狀 - 安全報告」中加入機器人活動分析。在 24 小時觀察中,我們追蹤並分析了逾 2 兆個機器人要求。經過辨識,其中約有 40% 的機器人流量來自已知的「好」機器人,但50% 的機器人經判定為惡意,並進行資料抓取及其他相關動作。 DDoS 反射器成長 運用 Akamai 智慧型平台 (Akamai Intelligent Platform) 周邊的防火牆資料進行分析後,結果顯示相較於 2015 年第四季,活躍的每日引用 (Quote of the Day;QOTD) 反射器成長77%,NTP 反射器則成長 72%,而 CHARGEN 反射器增長 67%。活躍的 SSDP 反射器減少了 46%。 報告下載 如欲免費下載「2016 年第一季網際網路現狀 - 安全報告」,請至:stateoftheinternet.com/security-report。 關於Akamai Akamai 為內容遞送網路 (CDN) 服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。 ###
- 新聞稿有效日期,至2016/07/14為止
聯絡人 :Crystal 聯絡電話:7707-7018 電子郵件:crystal.huang@shangs.com.tw
上一篇:你同意PC遊戲完勝遊戲機嗎? 升級電腦性能,無限暢玩硬派遊戲
下一篇:美顏自拍界最強黑科技 美圖發佈「自拍大明星」M6手機
|