《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > Akamai发布《2016年第四季度互联网发展状况安全报告》

Akamai发布《2016年第四季度互联网发展状况安全报告》

2017-02-27

  第四季度报告重点强调了峰值强度超过100 Gbps的DDoS攻击比去年同期增加140%

  SQLi Web应用程序攻击比去年同期增加44%

  中国北京,2017年2月21日——全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布《2016年第四季度互联网发展状况安全报告》。本季度报告根据从Akamai智能平台(Akamai Intelligent Platform?)上收集到的数据,分析了当前云安全和威胁态势,并提供了有关季度性趋势的见解。

  欲下载并查看最新《互联网发展状况安全报告》中的相关数据、分析和图表,请访问:akamai.com/stateoftheinternet-security。

  《互联网发展状况安全报告》高级安全顾问兼高级编辑Martin McKeay表示:“在第三季度,Mirai僵尸网络攻击呈现上升趋势,不安全的物联网(IoT)设备继续成为DDoS攻击流量的主要来源。物联网设备预计将会激增,这就使得攻击者能够获得更多资源来发起攻击。鉴于此,公司迫切需要增加其安全方面的投资。此外,设备的安全程度预计会跟不上其他新型系统漏洞的出现速度。”

  Akamai《2016年第四季度互联网发展状况安全报告》要点包括:

  DDoS攻击

  ·峰值强度超过100 Gbps的攻击比2015年第四季度增加了140%。

  ·2016年第四季度最大型的DDoS攻击来自Spike,峰值强度高达517 Gbps。Spike是一个非物联网僵尸网络,出现于两年多以前。

  ·2016年第四季度出现了12次峰值强度超过100 Gbps的大型攻击,其中7次是由Mirai直接导致的。

  ·虽然本季度DDoS攻击总数整体上有所下降,但参与DDoS攻击的IP地址数量却大幅上升。大多数(超过180,000个)参与DDoS攻击的IP地址来自美国。

  Web应用程序攻击

  ·美国仍然是Web应用程序攻击的第一大来源国,该国的Web应用程序攻击数量比2016年第三季度增加了72%。

  ·在2016年第四季度观察到的Web应用程序攻击当中,SQLi、LFI和XSS Web应用程序的攻击向量占到95%,与2016年第三季度不相上下。

  ·与2015年第四季度相比,2016年第四季度的Web应用程序攻击数量下降了19%。但是,美国感恩节假期零售流量的研究显示,四个次级垂直行业(服装和鞋业、消费者门户、消费电子以及媒体和娱乐)遭受的攻击呈上升趋势,均受到了大量的Web应用程序攻击。

  主要攻击向量

  ·在2016年第四季度跟踪的25种DDoS攻击向量中,前三大攻击向量分别是UDP分片式攻击(27%)、DNS攻击(21%)和NTP攻击(15%);DDoS攻击数量整体上下降了16%。

  ·Akamai在本季度新增了反射式DDoS攻击向量,而无连接轻量级目录访问协议(Connectionless Lightweight Directory Access Protocol,CLDAP)则经常被攻击者滥用来增强DDoS流量。

  McKeay指出:“我们在2016年第四季度的研究分析证明了在Web安全世界,‘时刻做好准备应对意外情况’这句老话是很有道理的。例如,控制着Spike的攻击者可能感受到了Mirai带来的挑战,希望提高自身的竞争力。于是,这些攻击者就会把他们的攻击引擎发挥到极限,生成更大型的攻击。因此,整个行业必须做好应对各种意外情况的准备。”


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。