Akamai 将收购 Guardicore 以扩展其零信任解决方案并帮助阻止勒索软件。 阅读全文

Blue Code Hero Background
PRESS RELEASES

Akamai 发布 2017 年第一季度《互联网现状/安全报告》

Mirai“DNS 水刑”攻击将目标锁定金融服务行业. 报告指出,相比 2016 年第一季度,Web 应用程序攻击总数同比增长 35%

Cambridge, MA USA | May 17, 2017

Share

全球规模最大、最具声誉的云交付平台 Akamai Technologies, Inc.(纳斯达克股票代码:AKAM)今日发布 2017 年第一季度《互联网现状/安全报告》。 该报告根据从 Akamai Intelligent Platform 收集到的数据,分析了当前的云安全和威胁形势,并就攻击趋势发表见解。

下载最新互联网现状/安全报告,查看相关数据、分析和图表,网址: akamai.com/stateoftheinternet-security.

“分析第一季度的数据后,我们发现针对互联网和目标行业的风险依然存在且愈发严重。”资深安全顾问兼《互联网现状/安全报告》高级编辑 Martin McKeay 表示,“Mirai 等僵尸网络的用例持续发展和变化,攻击者进一步利用物联网漏洞,去开发 DDoS 僵尸网络和恶意软件。但若将 Mirai 视为唯一的威胁,目光未免太过短浅。随着源代码的公布,Mirai 的任何一项技术都能融入其他僵尸网络。即使没有增添 Mirai 功能,也有证据表明 BillGates、elknot 和 XOR 已发生变异,以利用不断变化的网络环境。

Akamai 2017 年第一季度《互联网现状/安全报告》要点如下:

DDoS 攻击

  • Mirai DNS 水刑攻击是由 Mirai 恶意软件策动的 DNS 查询泛洪攻击,目标指向 Akamai 在金融服务行业的客户。大多数受影响的 DNS 服务器遭受攻击时均收到速率平稳的查询。但 2017 年 1 月 15 日观察到的一次攻击除外,三台 DNS 服务器中有一台收到 14 Mbps 攻击流量。攻击消耗掉目标域大量资源用于查找大量随机生成的域名,从而造成拒绝服务中断。
  • 反射攻击依然是数量最多的 DDoS 攻击向量,占 2017 年第一季度所有已抵御攻击的 57%,简单服务发现协议 (SSDP) 反射器成为最大攻击源。

 

 

Web 应用程序攻击

  • 美国依然是 Web 应用程序攻击的第一大来源国,其 Web 应用程序攻击数量比 2016 年第一季度大幅增长了 57%。
  • 2017 年第一季度针对 Web 应用程序的前三大攻击向量分别为 SQLi、LFI 和 XSS。
  • 荷兰成为 2017 年第一季度 Web 应用程序攻击的第二大来源国,占比从上一季度的 17% 下滑至 13%,但依然是攻击流量的持续性来源。这个仅有 1,700 万人口的小国,却发动了如此高比例的攻击。

 

 

主要攻击向量

  • 前三大 DDoS 攻击向量依旧是 UDP 碎片、DNS 和 NTP 攻击,而稍有收敛的协议泛洪和连接泛洪攻击也在 2017 年第一季度的攻击向量名单中。
  • 2017 年第一季度每周最常遭受的攻击向量分别为 ACK、CHARGEN 和 DNS。
  • 全新反射攻击向量“无连接轻量级目录访问协议”(CLDAP) 浮出水面,发起的 DDoS 攻击规模与 DNS 反射攻击相当,大多数攻击超过了 1 Gbps。

 

现可访问 akamai.com/stateoftheinternet-security. 免费下载 2017 年第一季度《互联网现状/安全报告》。可在 https://www.dropbox.com/s/d3822xadjtag0ri/q1-2017-state-of-the-internet-security-figures.zip?dl=0 下载单独的图表(包括相关说明)。

 

About Akamai

Akamai powers and protects life online. The most innovative companies worldwide choose Akamai to secure and deliver their digital experiences — helping billions of people live, work, and play every day. With the world's largest and most trusted edge platform, Akamai keeps apps, code, and experiences closer to users — and threats farther away. Learn more about Akamai's security, content delivery, and edge compute products and services at www.akamai.com, blogs.akamai.com, or follow Akamai Technologies on Twitter and LinkedIn.


Media Contacts