Skip to main content
Blue Code Hero Background
PRESS RELEASE

Akamai 发布《2016 年第三季度互联网现状/安全报告》

第三季度报告着重强调了 DDoS 攻击总数比去年同期上涨了 138%,超过 100 Gbps,其中由 Mirai 僵尸网络导致的 DDoS 攻击连续两次创下了记录,不过年同比降低了 18%;第三季度全部 Web 应用程序攻击中有 20% 源自美国

Cambridge, MA | November 15, 2016

Share

Akamai Technologies, Inc.(纳斯达克股票代码:AKAM) 作为内容交付网络 (CDN) 服务的全球佼佼者,于今日发布了《2016 年第三季度互联网现状/安全报告》。该报告根据从 Akamai Intelligent Platform 收集到的数据,分析了当前云安全和威胁态势,包括对 Mirai 僵尸网络导致的 DDoS 攻击连续两次创下记录的深入见解。

高级安全倡导者兼《互联网现状/安全报告》资深编辑 Martin McKeay 表示:“每隔几年,行业就会面临所谓的‘噩兆攻击’,也就是一次规模和范围与以往截然不同的安全事件。我认为,Mirai 僵尸网络就是行业面临的最新‘噩兆攻击’。业界对于物联网 (IoT) 和其他连接互联网的设备一直心存担忧,认为它们有可能被用于 Web 应用程序和 DDoS 攻击,Mirai 僵尸网络的出现印证了这一担忧绝非多余,也表明了设备制造商需要更加注重安全性。”

从以往的数据来看,在 2004 年大选日当天,Akamai 平台上的峰值流量并不高,仅有 21 Gbps;而在 2009 年奥巴马就职典礼当天和 2011 年英国王室婚礼举办当天,峰值流量则分别达到 1.1 Tbps 和 1.3 Tbps。最近,2016 年 9 月举办总统候选人第一场辩论时,峰值流量高达 4.4 Tbps。

Akamai《2016 年第三季度互联网现状/安全报告》的要点包括:

DDoS 攻击

  • 本季度两次最大规模的 DDoS 攻击均利用了 Mirai 僵尸网络,均属于 Akamai 迄今为止观测到的最大规模攻击之列,分别以 623 Gbps 和 555 Gbps 的攻击流量创下新高。
  • 与 2015 年第三季度相比,2016 年第三季度 DDoS 攻击总量增加了 71%。
  • 第三季度期间,Akamai 总计抵御了 4,556 次 DDoS 攻击,相比第二季度减少了 8%。
  • 第三季度抵御了 19 次超大规模型攻击,峰值流量均超过 100 Gbps,与 2016 年第一季度的流量高点相当。
  • 2016 年第三季度的情况表明,NTP 反射攻击显然已不再是攻击者的高可行性选择。仅仅依赖于 NTP 反射的攻击的平均规模约为 700 Mbps,明显低于 2014 年 6 月 40 Gbps 以上的平均值。

Web 应用程序攻击

  • 与 2015 年第三季度相比,2016 年第三季度的 Web 应用程序攻击总量减少了 18%。
  • 与 2015 年第三季度相比,2016 年第三季度源自美国的 Web 应用程序攻击减少了 67%。
  • 在 2016 年第二季度,巴西是所有 Web 应用程序攻击的第一大来源国,而在本季,源自巴西的攻击减少了 79%。美国 (20%) 和新西兰 (18%) 均属于最主要的 Web 应用程序攻击目标国。
  • 重大体育赛事期间的 Web 应用程序攻击指标显示,恶意攻击者可能会抽出时间,去观看自己支持的运动队的比赛。例如,在欧洲足球冠军联赛法国队对战葡萄牙队时,与一个月之后的一天(392 次攻击)相比,源自葡萄牙的攻击数量要少 95%(20 次攻击)。同一天,法国的攻击次数为 50597,而相比之下,一个月之后的攻击次数为 158003 次攻击,存在 68% 的差异。

聚焦攻击媒介

  • UDP 碎片攻击和 DNS 反射攻击是第三季度最常见的两种攻击媒介,占所有攻击媒介的 44%,相比第二季度增长了 4.5%。
  • 应用层攻击仅占所有 DDoS 攻击的 1.66%,可能是因为执行应用层攻击需要较高水准的技术知识。而基础架构层攻击要更容易发动,只要点击工具即可实现。

Akamai 简介

Akamai 支持并保护网络生活全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布,不仅能让客户轻松开发和运行应用程序,而且还能让体验更贴近用户,帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码, 关注 我们的 微信公众号