三季度报告凸显DDoS攻击总数同比上涨138%、规模超100 Gbps,由Mirai僵尸网络导致的DDoS攻击连续两次创下纪录
全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)今天宣布发布《2016年第三季度互联网发展状况安全报告》。本季度报告根据从Akamai智能平台(Akamai Intelligent Platform · )上收集到的数据,分析了当前云安全和威胁态势,其中包括两次创纪录的、由Mirai僵尸网络导致的DDoS攻击。
欲下载并查看较新《互联网发展状况安全报告》中的相关数据、分析和图表,请访问:https://content.akamai.com/pg7425-uk-soti-report.html。
《互联网发展状况安全报告》高级安全顾问兼编辑Martin McKeay表示:“每隔几年,行业就会面临所谓的‘前兆性攻击’。在该类攻击中,安全事件的规模和范围与以往情况截然不同。我认为行业即将面临的较新的‘前兆性攻击’是Mirai僵尸网络。由于物联网(IoT)和其他网络连接设备都可被用来发动Web应用程序攻击和DDoS攻击,因此Mirai僵尸网络的出现已使得行业的担忧变得更加实际,同时也表明设备制造商更需注重安全性。”
从历史的角度来看,Akamai在2004年直播美国总统大选当天的带宽峰值是21Gpbs,2009年是1.1Tbps,2011年的英国皇室婚礼达到了1.3Tbps。而在较近的总统候选人辩论中,这个数字攀升到了4.4Tbps。
Akamai《2016年第三季度互联网发展状况安全报告》要点包括:
DDoS攻击
· 本季度的两次较大型DDoS攻击都是利用Mirai僵尸网络发动的,它们是迄今为止Akamai发现的较大规模的攻击,分别创下623 Gbps和555 Gbps的纪录。
· 与2015年第三季度相比,2016年第三季度DDoS攻击总量增加71%。
· 第三季度期间,Akamai共抵御了4,556次DDoS攻击,环比减少8%。
· 第三季度抵御的19次大型攻击峰值均超过100 Gbps,达到了2016年较早季度较高点。
· 第三季度表明NTP反射式攻击显然正在成为攻击者不太会选择的攻击方式。只依靠NTP反射的攻击平均规模约为700 Mbps,明显低于2014年6月的超过40 Gbps的平均值。
Web应用程序攻击
· 与2015年第三季度相比,2016年第三季度显Web应用程序攻击总量下降18%。
· 与2015年第三季度相比,2016年第三季度来自美国的Web应用程序攻击减少67%。
· 位居2016年第二季度所有Web应用程序攻击源榜首的巴西在本季度的攻击减少了79%。美国(20%)和新西兰(18%)是较常受Web应用程序攻击的国家。
· 重要体育赛事举办期间的Web应用程序攻击数据显示,恶意攻击者可能会去观看自己喜爱的运动队。例如,相比一个月之后的392次攻击,欧洲足球冠军联赛法国队对葡萄牙队当天来自葡萄牙的攻击减少了95%(20次攻击)。同一天,法国的攻击次数为50597,与一个月之后的158003次攻击相比,存68%的差异。
攻击向量概要
· UDP分片式攻击和DNS反射式攻击是第三季度较常见的两种攻击向量,占所有向量的44%,比第二季度增长了4.5%。
· 可能是由于发动这些攻击需要一定的技术知识,因此应用程序层攻击仅占所有DDoS攻击的1.66%。而基础架构层攻击只需点击工具便可轻松发动。
如欲免费下载《2016年第三季度互联网发展状况安全报告》,敬请访问:https://content.akamai.com/pg7425-uk-soti-report.html。
Akamai 《2016 年第三季度互联网发展状况安全报告》信息图
