PRESS RELEASES

大型攻击数量创纪录 重复攻击激增 Booter/Stresser站点同时发起多个攻击向量

Akamai《2016年第一季度互联网发展状况安全报告》显示最新云安全趋势:零售、游戏行业遭受到的Web应用程序和DDoS攻击最为严重

北京, 中国 | June 13, 2016

Share

全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)于今天宣布发布《2016年第一季度互联网发展状况安全报告》。本季度报告详细介绍了全球云安全威胁态势,并深入分析和解读了Akamai智能平台 (Akamai Intelligent Platform™) 检测到的恶意活动。最新安全报告可在此下载: stateoftheinternet.com/security-report.

Akamai安全事业部高级副总裁兼总经理Stuart Scholly表示:“在线资产遭受DDoS和Web应用程序攻击的数量和频率持续激增,2016年第一季度也不例外。有趣的是,在我们抵御的DDoS攻击中,有将近60%的DDoS攻击至少同时使用2个攻击向量,这就使得防御更为困难。更令人忧虑的是,多向量攻击不再是最狡猾攻击者的独门绝技,现已成为雇佣式DDoS市场的标配,甚至技术最蹩脚的攻击者也会实施多向量攻击。”

DDoS攻击活动一览

在2016年第一季度,Akamai抵御了超过4,500次的DDoS攻击,比2015年第一季度增加了125%。最近几个季度,绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击,这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上,第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

超过一半(55%)的攻击指向了游戏公司,此外,25%的攻击以软件和技术行业为目标。

在2016年第一季度,超过100千兆/秒(Gbps)的DDoS攻击数量达到了19次,创下最高纪录。Akamai抵御的大型攻击最大峰值达289千兆/秒(Gbps)。有14次攻击采用DNS反射方式。上一季度,仅有5次大型攻击;此前的记录为2014年第三季度创下的17次。

2015年第四季度,重复的DDoS攻击已成常态,每个目标客户在第四季度平均遭受到24次攻击。本季度这种趋势保持不变,每个目标客户平均遭受了39次攻击。其中一个客户更是遭受了283次攻击,每天平均3次。

DDoS指标

与2015年第一季度相比

  • DDoS攻击总数增加125.36%
  • 基础架构层(第3层和第4层)攻击增加142.14%
  • 平均攻击持续时间缩短34.98%:由24.82小时缩短至16.14小时
  • 超过100 Gbps的攻击增加44.44%:由8次增加至19次

与2015年第四季度相比

  • DDoS攻击总数增加22.47%
  • 基础架构层(第3层和第4层)攻击增加23.17%
  • 平均攻击持续时间延长7.96%:由14.95小时增加至16.14小时
  • 超过100 Gbps的攻击增加280%:由5次增加至19次
Web应用程序攻击活动

与2015年第四季度相比,Web应用程序攻击增加将近26%。过去几个季度,零售业依然是频繁被攻击的目标,占所有攻击的43%。但从上一季度起,这种趋势有所转变,通过HTTP发送的Web应用程序攻击减少了2%,通过HTTPS发送的Web应用程序攻击增加了236%。与上一季度相比,SQLi攻击也增加了87%。

最近几个季度,美国是Web应用程序攻击流量(43%)最为频繁的来源国家,也是最常被攻击的目标(60%)。

Web应用程序攻击指标

与2015年第四季度相比

  • Web应用程序攻击总数增加25.52%
  • 通过HTTP发送的Web应用程序攻击减少1.77%
  • 通过HTTPS发送的Web应用程序攻击增加235.99%
  • SQLi攻击增加87.32%

 

爬虫活动简介

本季度,我们首次在《互联网发展状况安全报告》中添加了爬虫活动分析。我们24小时监测爬虫活动,跟踪并分析了超过2万亿次爬虫请求。确认和了解的良性爬虫程序占爬虫流量的40%,另外50%为恶意爬虫程序,专门损害营销和相关活动。

DDoS反射器增长

我们借助Akamai Intelligent Platform™智能平台所提供的防火墙数据,经分析显示:与2015年第四季度相比,反射器的每日活跃数量(QOTD)增加了77%,NTP反射器增加了72%,CHARGEN反射器增加67%。活动SSDP反射器减少46%。

下载报告

请访问 stateoftheinternet.com/security-report, 免费下载《2016年第一季度互联网发展状况安全报告》。

 
About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.


Media Contacts