Booter/Stresser站点同时发起多个攻击向量
2016-06-13
Akamai《2016年第一季度互联网发展状况安全报告》显示最新云安全趋势:零售、游戏行业遭受到的Web应用程序和DDoS攻击最为严重
中国北京,2016年6月13日——全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)于今天宣布发布《2016年第一季度互联网发展状况安全报告》。本季度报告详细介绍了全球云安全威胁态势,并深入分析和解读了Akamai智能平台(Akamai Intelligent Platform™)检测到的恶意活动。最新安全报告可在此下载:http://stateoftheinternet.com/security-report。
Akamai安全事业部高级副总裁兼总经理Stuart Scholly表示:“在线资产遭受DDoS和Web应用程序攻击的数量和频率持续激增,2016年第一季度也不例外。有趣的是,在我们抵御的DDoS攻击中,有将近60%的DDoS攻击至少同时使用2个攻击向量,这就使得防御更为困难。更令人忧虑的是,多向量攻击不再是最狡猾攻击者的独门绝技,现已成为雇佣式DDoS市场的标配,甚至技术最蹩脚的攻击者也会实施多向量攻击。”
DDoS攻击活动一览
在2016年第一季度,Akamai抵御了超过4,500次的DDoS攻击,比2015年第一季度增加了125%。最近几个季度,绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击,这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上,第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。
超过一半(55%)的攻击指向了游戏公司,此外,25%的攻击以软件和技术行业为目标。
在2016年第一季度,超过100千兆/秒(Gbps)的DDoS攻击数量达到了19次,创下最高纪录。Akamai抵御的大型攻击最大峰值达289千兆/秒(Gbps)。有14次攻击采用DNS反射方式。上一季度,仅有5次大型攻击;此前的记录为2014年第三季度创下的17次。
2015年第四季度,重复的DDoS攻击已成常态,每个目标客户在第四季度平均遭受到24次攻击。本季度这种趋势保持不变,每个目标客户平均遭受了39次攻击。其中一个客户更是遭受了283次攻击,每天平均3次。
DDoS指标
与2015年第一季度相比
DDoS攻击总数增加125.36%
基础架构层(第3层和第4层)攻击增加142.14%
平均攻击持续时间缩短34.98%:由24.82小时缩短至16.14小时
超过100 Gbps的攻击增加137.5%:由8次增加至19次
与2015年第四季度相比
DDoS攻击总数增加22.47%
基础架构层(第3层和第4层)攻击增加23.17%
平均攻击持续时间延长7.96%:由14.95小时增加至16.14小时
超过100 Gbps的攻击增加280%:由5次增加至19次
Web应用程序攻击活动
与2015年第四季度相比,Web应用程序攻击增加将近26%。过去几个季度,零售业依然是频繁被攻击的目标,占所有攻击的43%。但从上一季度起,这种趋势有所转变,通过HTTP发送的Web应用程序攻击减少了2%,通过HTTPS发送的Web应用程序攻击增加了236%。与上一季度相比,SQLi攻击也增加了87%。
最近几个季度,美国是Web应用程序攻击流量(43%)最为频繁的来源国家,也是最常被攻击的目标(60%)。
Web应用程序攻击指标
与2015年第四季度相比
Web应用程序攻击总数增加25.52%
通过HTTP发送的Web应用程序攻击减少1.77%
通过HTTPS发送的Web应用程序攻击增加235.99%
SQLi攻击增加87.32%
爬虫活动简介
本季度,我们首次在《互联网发展状况安全报告》中添加了爬虫活动分析。我们24小时监测爬虫活动,跟踪并分析了超过2万亿次爬虫请求。确认和了解的良性爬虫程序占爬虫流量的40%,另外50%为恶意爬虫程序,专门损害营销和相关活动。
DDoS反射器增长
我们借助Akamai Intelligent Platform?智能平台所提供的防火墙数据,经分析显示:与2015年第四季度相比,反射器的每日活跃数量(QOTD)增加了77%,NTP反射器增加了72%,CHARGEN反射器增加67%。活动SSDP反射器减少46%。
下载报告
请访问stateoftheinternet.com/security-report,免费下载《2016年第一季度互联网发展状况安全报告》。