Akamai发布《2016年第二季度互联网发展状况安全报告》
2016-09-20
本季度报告显示DDoS攻击同比增加129%;NTP反射式攻击增加276%,创历史新高
Web应用程序攻击增加14%;作为最常见的攻击方式,SQL注入和本地文件包含攻击持续增长
中国北京,2016年9月20日——全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)于今天发布《2016年第二季度互联网发展状况安全报告》。该报告使用从Akamai智能平台(Akamai Intelligent Platform™)收集到的数据,重点分析了云安全态势,尤其是DDoS和Web应用攻击的趋势以及来自爬虫程序的恶意流量。
欲了解最新安全报告中的数据、分析和图表,可在此下载:akamai.com/stateoftheinternet-security。
《互联网发展状况安全报告》主编Martin McKeay表示:“虽然攻击规模正在变小,但我们还是发现,由于用于发起攻击的工具正在变得更加普及、易于使用,而且谋利也更加方便,因此攻击次数仍在增加。这种行为的商业化使企业容易遭受更高频度的攻击,且单靠他们自身是无法进行防范的。在我们迎接10月份的网络安全意识月(Cybersecurity Awareness Month)之时,各组织机构了解自身面临的威胁就变得十分重要,尤其是在对手越来越多地扬言发动DDoS攻击来进行勒索的情况下。”
Akamai《2016年第二季度互联网发展状况安全报告》要点如下:
DDoS攻击
与2015年第二季度相比,2016年第二季度DDoS攻击总量增加了129%。在第二季度中,Akamai共抵御了总计4919次的DDoS攻击。
6月20日针对欧洲媒体客户的攻击是Akamai迄今为止观测到的最大DDoS攻击,规模达363 Gbps。与此同时,中间攻击规模缩小了36%,降至3.85 Gbps。
第二季度中观测到的超过100 Gbps的攻击有12次,其中达到300 Gbps的两次攻击针对的是媒体和娱乐行业。
Web应用程序攻击
与2016年第一季度相比,二季度Web应用程序攻击总量增加了14%。
巴西作为攻击发源地,其攻击次数增加了197%,居所有Web应用程序攻击的源头国家/地区之首。
美国在Web应用程序攻击总量的国家/地区中排名第二,与2016年第一季度的攻击次数相比减少了13%。
SQL注入(44%)和本地文件包含(45%)是第二季度中最常见的两种攻击方式。
爬虫流量分析
在第二季度,爬虫程序曾在24小时之内占据整个Akamai智能平台上所有Web流量的43%。
检测到的自动工具和爬虫程序活动占所有爬虫程序流量的63%,比2016年第一季度增加了10%。这些爬虫程序搜刮特定的网站或行业领域,但对其意图和源头却并不加以识别。