Akamai 发布 2017 年第一季度《互联网现状/安全报告》

Mirai“DNS 水刑”攻击将目标锁定金融服务行业. 报告指出,相比 2016 年第一季度,Web 应用程序攻击总数同比增长 35%

Cambridge, MA |

全球规模最大、最具声誉的云交付平台 Akamai Technologies, Inc.(纳斯达克股票代码:AKAM)今日发布 2017 年第一季度《互联网现状/安全报告》。 该报告根据从 Akamai Intelligent Platform 收集到的数据,分析了当前的云安全和威胁形势,并就攻击趋势发表见解。

下载最新互联网现状/安全报告,查看相关数据、分析和图表,网址: akamai.com/stateoftheinternet-security.

“分析第一季度的数据后,我们发现针对互联网和目标行业的风险依然存在且愈发严重。”资深安全顾问兼《互联网现状/安全报告》高级编辑 Martin McKeay 表示,“Mirai 等僵尸网络的用例持续发展和变化,攻击者进一步利用物联网漏洞,去开发 DDoS 僵尸网络和恶意软件。但若将 Mirai 视为唯一的威胁,目光未免太过短浅。随着源代码的公布,Mirai 的任何一项技术都能融入其他僵尸网络。即使没有增添 Mirai 功能,也有证据表明 BillGates、elknot 和 XOR 已发生变异,以利用不断变化的网络环境。

Akamai 2017 年第一季度《互联网现状/安全报告》要点如下:

DDoS 攻击

  • Mirai DNS 水刑攻击是由 Mirai 恶意软件策动的 DNS 查询泛洪攻击,目标指向 Akamai 在金融服务行业的客户。大多数受影响的 DNS 服务器遭受攻击时均收到速率平稳的查询。但 2017 年 1 月 15 日观察到的一次攻击除外,三台 DNS 服务器中有一台收到 14 Mbps 攻击流量。攻击消耗掉目标域大量资源用于查找大量随机生成的域名,从而造成拒绝服务中断。
  • 反射攻击依然是数量最多的 DDoS 攻击向量,占 2017 年第一季度所有已抵御攻击的 57%,简单服务发现协议 (SSDP) 反射器成为最大攻击源。

Web 应用程序攻击

  • 美国依然是 Web 应用程序攻击的第一大来源国,其 Web 应用程序攻击数量比 2016 年第一季度大幅增长了 57%。
  • 2017 年第一季度针对 Web 应用程序的前三大攻击向量分别为 SQLi、LFI 和 XSS。
  • 荷兰成为 2017 年第一季度 Web 应用程序攻击的第二大来源国,占比从上一季度的 17% 下滑至 13%,但依然是攻击流量的持续性来源。这个仅有 1,700 万人口的小国,却发动了如此高比例的攻击。

主要攻击向量

  • 前三大 DDoS 攻击向量依旧是 UDP 碎片、DNS 和 NTP 攻击,而稍有收敛的协议泛洪和连接泛洪攻击也在 2017 年第一季度的攻击向量名单中。
  • 2017 年第一季度每周最常遭受的攻击向量分别为 ACK、CHARGEN 和 DNS。
  • 全新反射攻击向量“无连接轻量级目录访问协议”(CLDAP) 浮出水面,发起的 DDoS 攻击规模与 DNS 反射攻击相当,大多数攻击超过了 1 Gbps。

现可访问 akamai.com/stateoftheinternet-security. 免费下载 2017 年第一季度《互联网现状/安全报告》。可在 https://www.dropbox.com/s/d3822xadjtag0ri/q1-2017-state-of-the-internet-security-figures.zip?dl=0 下载单独的图表(包括相关说明)。

关于 Akamai

作为全球规模最大、最值得信赖的云交付平台,Akamai 可帮助其客户更轻松地在任何设备上随时随地提供最出色、最安全的数字体验。Akamai 分布广泛的平台拥有无与伦比的规模,在 130 个国家/地区部署了超过 200,000 台服务器,为客户带来超凡的性能和威胁防护。Akamai 将 Web 和移动性能、云安全、企业访问和视频交付解决方案组合在一起,由出色的客户服务及全天候监控提供支持。如需了解各大金融机构、电子商务领军企业、媒体和娱乐提供商以及政府组织为何如此信赖 Akamai,请访问 www.akamai.com/cn 或 blogs.akamai.com,或者扫描下方二维码,关注我们的微信公众号。