Akamai 发布 2017 年第一季度《互联网现状/安全报告》

全球规模最大、最具声誉的云交付平台 Akamai Technologies, Inc.（纳斯达克股票代码：AKAM）今日发布 2017 年第一季度《互联网现状/安全报告》。 该报告根据从 Akamai Intelligent Platform 收集到的数据，分析了当前的云安全和威胁形势，并就攻击趋势发表见解。

下载最新互联网现状/安全报告，查看相关数据、分析和图表，网址： akamai.com/stateoftheinternet-security.

“分析第一季度的数据后，我们发现针对互联网和目标行业的风险依然存在且愈发严重。”资深安全顾问兼《互联网现状/安全报告》高级编辑 Martin McKeay 表示，“Mirai 等僵尸网络的用例持续发展和变化，攻击者进一步利用物联网漏洞，去开发 DDoS 僵尸网络和恶意软件。但若将 Mirai 视为唯一的威胁，目光未免太过短浅。随着源代码的公布，Mirai 的任何一项技术都能融入其他僵尸网络。即使没有增添 Mirai 功能，也有证据表明 BillGates、elknot 和 XOR 已发生变异，以利用不断变化的网络环境。

Akamai 2017 年第一季度《互联网现状/安全报告》要点如下：

DDoS 攻击

• Mirai DNS 水刑攻击是由 Mirai 恶意软件策动的 DNS 查询泛洪攻击，目标指向 Akamai 在金融服务行业的客户。大多数受影响的 DNS 服务器遭受攻击时均收到速率平稳的查询。但 2017 年 1 月 15 日观察到的一次攻击除外，三台 DNS 服务器中有一台收到 14 Mbps 攻击流量。攻击消耗掉目标域大量资源用于查找大量随机生成的域名，从而造成拒绝服务中断。
• 反射攻击依然是数量最多的 DDoS 攻击向量，占 2017 年第一季度所有已抵御攻击的 57%，简单服务发现协议 (SSDP) 反射器成为最大攻击源。

Web 应用程序攻击

• 美国依然是 Web 应用程序攻击的第一大来源国，其 Web 应用程序攻击数量比 2016 年第一季度大幅增长了 57%。
• 2017 年第一季度针对 Web 应用程序的前三大攻击向量分别为 SQLi、LFI 和 XSS。
• 荷兰成为 2017 年第一季度 Web 应用程序攻击的第二大来源国，占比从上一季度的 17% 下滑至 13%，但依然是攻击流量的持续性来源。这个仅有 1,700 万人口的小国，却发动了如此高比例的攻击。

主要攻击向量

• 前三大 DDoS 攻击向量依旧是 UDP 碎片、DNS 和 NTP 攻击，而稍有收敛的协议泛洪和连接泛洪攻击也在 2017 年第一季度的攻击向量名单中。
• 2017 年第一季度每周最常遭受的攻击向量分别为 ACK、CHARGEN 和 DNS。
• 全新反射攻击向量“无连接轻量级目录访问协议”(CLDAP) 浮出水面，发起的 DDoS 攻击规模与 DNS 反射攻击相当，大多数攻击超过了 1 Gbps。

现可访问 akamai.com/stateoftheinternet-security. 免费下载 2017 年第一季度《互联网现状/安全报告》。可在 https://www.dropbox.com/s/d3822xadjtag0ri/q1-2017-state-of-the-internet-security-figures.zip?dl=0 下载单独的图表（包括相关说明）。