PRESS RELEASES

Akamai 发布 2017 年第一季度《互联网现状/安全报告》

Mirai“DNS 水刑”攻击将目标锁定金融服务行业. 报告指出,相比 2016 年第一季度,Web 应用程序攻击总数同比增长 35%

Cambridge, MA USA | May 17, 2017

Share

全球规模最大、最具声誉的云交付平台 Akamai Technologies, Inc.(纳斯达克股票代码:AKAM)今日发布 2017 年第一季度《互联网现状/安全报告》。 该报告根据从 Akamai Intelligent Platform 收集到的数据,分析了当前的云安全和威胁形势,并就攻击趋势发表见解。

下载最新互联网现状/安全报告,查看相关数据、分析和图表,网址: akamai.com/stateoftheinternet-security.

“分析第一季度的数据后,我们发现针对互联网和目标行业的风险依然存在且愈发严重。”资深安全顾问兼《互联网现状/安全报告》高级编辑 Martin McKeay 表示,“Mirai 等僵尸网络的用例持续发展和变化,攻击者进一步利用物联网漏洞,去开发 DDoS 僵尸网络和恶意软件。但若将 Mirai 视为唯一的威胁,目光未免太过短浅。随着源代码的公布,Mirai 的任何一项技术都能融入其他僵尸网络。即使没有增添 Mirai 功能,也有证据表明 BillGates、elknot 和 XOR 已发生变异,以利用不断变化的网络环境。

Akamai 2017 年第一季度《互联网现状/安全报告》要点如下:

DDoS 攻击

  • Mirai DNS 水刑攻击是由 Mirai 恶意软件策动的 DNS 查询泛洪攻击,目标指向 Akamai 在金融服务行业的客户。大多数受影响的 DNS 服务器遭受攻击时均收到速率平稳的查询。但 2017 年 1 月 15 日观察到的一次攻击除外,三台 DNS 服务器中有一台收到 14 Mbps 攻击流量。攻击消耗掉目标域大量资源用于查找大量随机生成的域名,从而造成拒绝服务中断。
  • 反射攻击依然是数量最多的 DDoS 攻击向量,占 2017 年第一季度所有已抵御攻击的 57%,简单服务发现协议 (SSDP) 反射器成为最大攻击源。

 

 

Web 应用程序攻击

  • 美国依然是 Web 应用程序攻击的第一大来源国,其 Web 应用程序攻击数量比 2016 年第一季度大幅增长了 57%。
  • 2017 年第一季度针对 Web 应用程序的前三大攻击向量分别为 SQLi、LFI 和 XSS。
  • 荷兰成为 2017 年第一季度 Web 应用程序攻击的第二大来源国,占比从上一季度的 17% 下滑至 13%,但依然是攻击流量的持续性来源。这个仅有 1,700 万人口的小国,却发动了如此高比例的攻击。

 

 

主要攻击向量

  • 前三大 DDoS 攻击向量依旧是 UDP 碎片、DNS 和 NTP 攻击,而稍有收敛的协议泛洪和连接泛洪攻击也在 2017 年第一季度的攻击向量名单中。
  • 2017 年第一季度每周最常遭受的攻击向量分别为 ACK、CHARGEN 和 DNS。
  • 全新反射攻击向量“无连接轻量级目录访问协议”(CLDAP) 浮出水面,发起的 DDoS 攻击规模与 DNS 反射攻击相当,大多数攻击超过了 1 Gbps。

 

现可访问 akamai.com/stateoftheinternet-security. 免费下载 2017 年第一季度《互联网现状/安全报告》。可在 https://www.dropbox.com/s/d3822xadjtag0ri/q1-2017-state-of-the-internet-security-figures.zip?dl=0 下载单独的图表(包括相关说明)。

 

About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.


Media Contacts