《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > Booter/Stresser站点同时发起多个攻击向量

Booter/Stresser站点同时发起多个攻击向量

大型攻击数量创纪录 重复攻击激增
2016-06-13

  Akamai《2016年第一季度互联网发展状况安全报告》显示最新云安全趋势:零售、游戏行业遭受到的Web应用程序和DDoS攻击最为严重

  中国北京,2016年6月13日——全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)于今天宣布发布《2016年第一季度互联网发展状况安全报告》。本季度报告详细介绍了全球云安全威胁态势,并深入分析和解读了Akamai智能平台(Akamai Intelligent Platform™)检测到的恶意活动。最新安全报告可在此下载:http://stateoftheinternet.com/security-report。

  Akamai安全事业部高级副总裁兼总经理Stuart Scholly表示:“在线资产遭受DDoS和Web应用程序攻击的数量和频率持续激增,2016年第一季度也不例外。有趣的是,在我们抵御的DDoS攻击中,有将近60%的DDoS攻击至少同时使用2个攻击向量,这就使得防御更为困难。更令人忧虑的是,多向量攻击不再是最狡猾攻击者的独门绝技,现已成为雇佣式DDoS市场的标配,甚至技术最蹩脚的攻击者也会实施多向量攻击。”

  DDoS攻击活动一览

  在2016年第一季度,Akamai抵御了超过4,500次的DDoS攻击,比2015年第一季度增加了125%。最近几个季度,绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击,这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上,第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

  超过一半(55%)的攻击指向了游戏公司,此外,25%的攻击以软件和技术行业为目标。

  在2016年第一季度,超过100千兆/秒(Gbps)的DDoS攻击数量达到了19次,创下最高纪录。Akamai抵御的大型攻击最大峰值达289千兆/秒(Gbps)。有14次攻击采用DNS反射方式。上一季度,仅有5次大型攻击;此前的记录为2014年第三季度创下的17次。

  2015年第四季度,重复的DDoS攻击已成常态,每个目标客户在第四季度平均遭受到24次攻击。本季度这种趋势保持不变,每个目标客户平均遭受了39次攻击。其中一个客户更是遭受了283次攻击,每天平均3次。

  DDoS指标

  与2015年第一季度相比

  DDoS攻击总数增加125.36%

  基础架构层(第3层和第4层)攻击增加142.14%

  平均攻击持续时间缩短34.98%:由24.82小时缩短至16.14小时

  超过100 Gbps的攻击增加137.5%:由8次增加至19次

  与2015年第四季度相比

  DDoS攻击总数增加22.47%

  基础架构层(第3层和第4层)攻击增加23.17%

  平均攻击持续时间延长7.96%:由14.95小时增加至16.14小时

  超过100 Gbps的攻击增加280%:由5次增加至19次

  Web应用程序攻击活动

  与2015年第四季度相比,Web应用程序攻击增加将近26%。过去几个季度,零售业依然是频繁被攻击的目标,占所有攻击的43%。但从上一季度起,这种趋势有所转变,通过HTTP发送的Web应用程序攻击减少了2%,通过HTTPS发送的Web应用程序攻击增加了236%。与上一季度相比,SQLi攻击也增加了87%。

  最近几个季度,美国是Web应用程序攻击流量(43%)最为频繁的来源国家,也是最常被攻击的目标(60%)。

  Web应用程序攻击指标

  与2015年第四季度相比

  Web应用程序攻击总数增加25.52%

  通过HTTP发送的Web应用程序攻击减少1.77%

  通过HTTPS发送的Web应用程序攻击增加235.99%

  SQLi攻击增加87.32%

  爬虫活动简介

  本季度,我们首次在《互联网发展状况安全报告》中添加了爬虫活动分析。我们24小时监测爬虫活动,跟踪并分析了超过2万亿次爬虫请求。确认和了解的良性爬虫程序占爬虫流量的40%,另外50%为恶意爬虫程序,专门损害营销和相关活动。

  DDoS反射器增长

  我们借助Akamai Intelligent Platform?智能平台所提供的防火墙数据,经分析显示:与2015年第四季度相比,反射器的每日活跃数量(QOTD)增加了77%,NTP反射器增加了72%,CHARGEN反射器增加67%。活动SSDP反射器减少46%。

  下载报告

  请访问stateoftheinternet.com/security-report,免费下载《2016年第一季度互联网发展状况安全报告》。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。