Akamai 发布《2016 年第二季度互联网现状/安全报告》

Akamai Technologies, Inc.（纳斯达克股票代码：AKAM），作为世界一流的内容交付网络 (CDN) 服务提供商，今天发布《2016 年第二季度互联网现状/安全报告》。该报告根据从 Akamai Intelligent Platform™ 收集到的数据，着重分析云安全态势，尤其是 DDoS 和 Web 应用程序攻击的趋势，以及来自爬虫程序的恶意流量趋势。

下载最新的 《互联网现状/安全报告》 ，查看相关数据、分析和图表，网址： https://www.akamai.com/zh/our-thinking/the-state-of-the-internet。

《互联网现状/安全报告》主编 Martin McKeay 表示：“虽然攻击规模下降，但由于发起工具不断发展，变得越来越普遍、易于使用且容易实现盈利，我们看到攻击数量持续上升。这种商品化导致企业极易受到更高频率的攻击，而他们无法独自抵御这些攻击。展望 10 月份的网络安全宣传月，企业一定要了解他们面对的风险是什么，尤其是随着攻击者不断威胁 DDoS 攻击来勒索赎金，了解这一点非常重要。”

Akamai《2016 年第二季度互联网现状/安全报告》的要点包括：

DDoS 攻击

• 2016 年第二季度的 DDoS 攻击总数比 2015 年第二季度增加了 129%。第二季度期间，Akamai 抵御了总共 4,919 次 DDoS 攻击。
• Akamai 在 6 月 20 日观察到了迄今为止规模最大的 DDoS 攻击 - 攻击目标是位于欧洲的一家媒体业客户，DDoS 攻击流量达到 363 Gbps。 与此同时，中等攻击规模减少了 36%，为 3.85 Gbps。
• 在第二季度观察到了 12 次超过 100 Gbps 的攻击，其中两次攻击达到 300 Gbps，攻击目标是媒体和娱乐行业。

Web 应用程序攻击

• 与 2016 年第一季度相比，2016 年第二季度显示 Web 应用程序攻击总数增加了 14%。
• 来源于巴西的攻击数量增加了 197%，巴西位居所有 Web 应用程序攻击源榜首。
• 美国是总 Web 应用程序攻击的第二大来源国，其 Web 应用程序攻击数量比 2016 年第一季度减少了 13%。
• SQL 注入 (44%) 和本地文件包含 (45%) 是第二季度的两个最常见的攻击媒介。

爬虫程序流量分析

• 在第二季度的某一 24 小时内，爬虫程序占到 Akamai Intelligent Platform 上所有 Web 流量的 43%。
• 检测到自动化工具和抓取活动占到所有爬虫程序流量的 63%，较 2016 年第一季度增加了 10%。这些爬虫程序抓取特定网站或行业领域，不识别其意图和来源。

可以免费下载 《2016 年第二季度互联网现状/安全报告》 ，网址： https://www.akamai.com/zh/our-thinking/the-state-of-the-internet。