Akamai:三季度DDoS攻擊總數(shù)同比上漲138% 規(guī)模超100 Gbps

責(zé)任編輯:editor007

2016-11-16 20:09:24

摘自:C114中國通信網(wǎng)

欲下載并查看最新《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》中的相關(guān)數(shù)據(jù)、分析和圖表,請(qǐng)?jiān)L問:https: content akamai com pg7425-uk-soti-report html。

三季度報(bào)告凸顯DDoS攻擊總數(shù)同比上漲138%、規(guī)模超100 Gbps,由Mirai僵尸網(wǎng)絡(luò)導(dǎo)致的DDoS攻擊連續(xù)兩次創(chuàng)下紀(jì)錄

全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱:Akamai)今天宣布發(fā)布《2016年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。本季度報(bào)告根據(jù)從Akamai智能平臺(tái)(Akamai Intelligent Platform · )上收集到的數(shù)據(jù),分析了當(dāng)前云安全和威脅態(tài)勢(shì),其中包括兩次創(chuàng)紀(jì)錄的、由Mirai僵尸網(wǎng)絡(luò)導(dǎo)致的DDoS攻擊。

欲下載并查看最新《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》中的相關(guān)數(shù)據(jù)、分析和圖表,請(qǐng)?jiān)L問:https://content.akamai.com/pg7425-uk-soti-report.html。

《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》高級(jí)安全顧問兼編輯Martin McKeay表示:“每隔幾年,行業(yè)就會(huì)面臨所謂的‘前兆性攻擊’。在該類攻擊中,安全事件的規(guī)模和范圍與以往情況截然不同。我認(rèn)為行業(yè)即將面臨的最新的‘前兆性攻擊’是Mirai僵尸網(wǎng)絡(luò)。由于物聯(lián)網(wǎng)(IoT)和其他網(wǎng)絡(luò)連接設(shè)備都可被用來發(fā)動(dòng)Web應(yīng)用程序攻擊和DDoS攻擊,因此Mirai僵尸網(wǎng)絡(luò)的出現(xiàn)已使得行業(yè)的擔(dān)憂變得更加實(shí)際,同時(shí)也表明設(shè)備制造商更需注重安全性。”

從歷史的角度來看,Akamai在2004年直播美國總統(tǒng)大選當(dāng)天的帶寬峰值是21Gpbs,2009年是1.1Tbps,2011年的英國皇室婚禮達(dá)到了1.3Tbps。而在最近的總統(tǒng)候選人辯論中,這個(gè)數(shù)字攀升到了4.4Tbps。

Akamai《2016年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》要點(diǎn)包括:

DDoS攻擊

· 本季度的兩次最大型DDoS攻擊都是利用Mirai僵尸網(wǎng)絡(luò)發(fā)動(dòng)的,它們是迄今為止Akamai發(fā)現(xiàn)的最大規(guī)模的攻擊,分別創(chuàng)下623 Gbps和555 Gbps的紀(jì)錄。

· 與2015年第三季度相比,2016年第三季度DDoS攻擊總量增加71%。

· 第三季度期間,Akamai共抵御了4,556次DDoS攻擊,環(huán)比減少8%。

· 第三季度抵御的19次大型攻擊峰值均超過100 Gbps,達(dá)到了2016年第一季度最高點(diǎn)。

· 第三季度表明NTP反射式攻擊顯然正在成為攻擊者不太會(huì)選擇的攻擊方式。只依靠NTP反射的攻擊平均規(guī)模約為700 Mbps,明顯低于2014年6月的超過40 Gbps的平均值。

Web應(yīng)用程序攻擊

· 與2015年第三季度相比,2016年第三季度顯Web應(yīng)用程序攻擊總量下降18%。

· 與2015年第三季度相比,2016年第三季度來自美國的Web應(yīng)用程序攻擊減少67%。

· 位居2016年第二季度所有Web應(yīng)用程序攻擊源榜首的巴西在本季度的攻擊減少了79%。美國(20%)和新西蘭(18%)是最常受Web應(yīng)用程序攻擊的國家。

· 重要體育賽事舉辦期間的Web應(yīng)用程序攻擊數(shù)據(jù)顯示,惡意攻擊者可能會(huì)去觀看自己喜愛的運(yùn)動(dòng)隊(duì)。例如,相比一個(gè)月之后的392次攻擊,歐洲足球冠軍聯(lián)賽法國隊(duì)對(duì)葡萄牙隊(duì)當(dāng)天來自葡萄牙的攻擊減少了95%(20次攻擊)。同一天,法國的攻擊次數(shù)為50597,與一個(gè)月之后的158003次攻擊相比,存68%的差異。

攻擊向量概要

· UDP分片式攻擊和DNS反射式攻擊是第三季度最常見的兩種攻擊向量,占所有向量的44%,比第二季度增長(zhǎng)了4.5%。

· 可能是由于發(fā)動(dòng)這些攻擊需要一定的技術(shù)知識(shí),因此應(yīng)用程序?qū)庸魞H占所有DDoS攻擊的1.66%。而基礎(chǔ)架構(gòu)層攻擊只需點(diǎn)擊工具便可輕松發(fā)動(dòng)。

如欲免費(fèi)下載《2016年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》,敬請(qǐng)?jiān)L問:https://content.akamai.com/pg7425-uk-soti-report.html。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)