大型攻击数量创纪录 重复攻击激增

2016-06-13 13:28:25来源: EEWORLD
Akamai《2016年第一季度互联网发展状况安全报告》显示最新云安全趋势:零售、游戏行业遭受到的Web应用程序和DDoS攻击最为严重
 
全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)于今天宣布发布《2016年第一季度互联网发展状况安全报告》。本季度报告详细介绍了全球云安全威胁态势,并深入分析和解读了Akamai智能平台(Akamai Intelligent Platform™)检测到的恶意活动
 
Akamai安全事业部高级副总裁兼总经理Stuart Scholly表示:“在线资产遭受DDoS和Web应用程序攻击的数量和频率持续激增,2016年第一季度也不例外。有趣的是,在我们抵御的DDoS攻击中,有将近60%的DDoS攻击至少同时使用2个攻击向量,这就使得防御更为困难。更令人忧虑的是,多向量攻击不再是最狡猾攻击者的独门绝技,现已成为雇佣式DDoS市场的标配,甚至技术最蹩脚的攻击者也会实施多向量攻击。”
 
DDoS攻击活动一览
在2016年第一季度,Akamai抵御了超过4,500次的DDoS攻击,比2015年第一季度增加了125%。最近几个季度,绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击,这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上,第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。
 
超过一半(55%)的攻击指向了游戏公司,此外,25%的攻击以软件和技术行业为目标。
 
在2016年第一季度,超过100千兆/秒(Gbps)的DDoS攻击数量达到了19次,创下最高纪录。Akamai抵御的大型攻击最大峰值达289千兆/秒(Gbps)。有14次攻击采用DNS反射方式。上一季度,仅有5次大型攻击;此前的记录为2014年第三季度创下的17次。
 
2015年第四季度,重复的DDoS攻击已成常态,每个目标客户在第四季度平均遭受到24次攻击。本季度这种趋势保持不变,每个目标客户平均遭受了39次攻击。其中一个客户更是遭受了283次攻击,每天平均3次。
 
DDoS指标
与2015年第一季度相比
•DDoS攻击总数增加125.36%
•基础架构层(第3层和第4层)攻击增加142.14%
•平均攻击持续时间缩短34.98%:由24.82小时缩短至16.14小时
•超过100 Gbps的攻击增加137.5%:由8次增加至19次
 
与2015年第四季度相比
•DDoS攻击总数增加22.47%
•基础架构层(第3层和第4层)攻击增加23.17%
•平均攻击持续时间延长7.96%:由14.95小时增加至16.14小时
•超过100 Gbps的攻击增加280%:由5次增加至19次
 
Web应用程序攻击活动
与2015年第四季度相比,Web应用程序攻击增加将近26%。过去几个季度,零售业依然是频繁被攻击的目标,占所有攻击的43%。但从上一季度起,这种趋势有所转变,通过HTTP发送的Web应用程序攻击减少了2%,通过HTTPS发送的Web应用程序攻击增加了236%。与上一季度相比,SQLi攻击也增加了87%。
 
最近几个季度,美国是Web应用程序攻击流量(43%)最为频繁的来源国家,也是最常被攻击的目标(60%)。
 
Web应用程序攻击指标
与2015年第四季度相比
•Web应用程序攻击总数增加25.52%
•通过HTTP发送的Web应用程序攻击减少1.77%
•通过HTTPS发送的Web应用程序攻击增加235.99%
•SQLi攻击增加87.32%
 
爬虫活动简介
本季度,我们首次在《互联网发展状况安全报告》中添加了爬虫活动分析。我们24小时监测爬虫活动,跟踪并分析了超过2万亿次爬虫请求。确认和了解的良性爬虫程序占爬虫流量的40%,另外50%为恶意爬虫程序,专门损害营销和相关活动。
 
DDoS反射器增长
我们借助Akamai Intelligent Platform™智能平台所提供的防火墙数据,经分析显示:与2015年第四季度相比,反射器的每日活跃数量(QOTD)增加了77%,NTP反射器增加了72%,CHARGEN反射器增加67%。活动SSDP反射器减少46%。

关键字:云安全  Akamai智能平台  恶意活动

编辑:杜红卫 引用地址:http://www.eeworld.com.cn/wltx/article_2016061313824.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
云安全
Akamai智能平台
恶意活动

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved