《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Akamai發(fā)布《2016年第四季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》

Akamai發(fā)布《2016年第四季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》

2017-02-27

  第四季度報(bào)告重點(diǎn)強(qiáng)調(diào)了峰值強(qiáng)度超過(guò)100 Gbps的DDoS攻擊比去年同期增加140%

  SQLi Web應(yīng)用程序攻擊比去年同期增加44%

  中國(guó)北京,,2017年2月21日——全球內(nèi)容交付,、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,,以下簡(jiǎn)稱:Akamai)(NASDAQ:AKAM)今天發(fā)布《2016年第四季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》,。本季度報(bào)告根據(jù)從Akamai智能平臺(tái)(Akamai Intelligent Platform?)上收集到的數(shù)據(jù),,分析了當(dāng)前云安全和威脅態(tài)勢(shì),,并提供了有關(guān)季度性趨勢(shì)的見解,。

  欲下載并查看最新《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》中的相關(guān)數(shù)據(jù),、分析和圖表,,請(qǐng)?jiān)L問(wèn):akamai.com/stateoftheinternet-security。

  《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》高級(jí)安全顧問(wèn)兼高級(jí)編輯Martin McKeay表示:“在第三季度,,Mirai僵尸網(wǎng)絡(luò)攻擊呈現(xiàn)上升趨勢(shì),,不安全的物聯(lián)網(wǎng)(IoT)設(shè)備繼續(xù)成為DDoS攻擊流量的主要來(lái)源。物聯(lián)網(wǎng)設(shè)備預(yù)計(jì)將會(huì)激增,,這就使得攻擊者能夠獲得更多資源來(lái)發(fā)起攻擊,。鑒于此,公司迫切需要增加其安全方面的投資,。此外,,設(shè)備的安全程度預(yù)計(jì)會(huì)跟不上其他新型系統(tǒng)漏洞的出現(xiàn)速度?!?/p>

  Akamai《2016年第四季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》要點(diǎn)包括:

  DDoS攻擊

  ·峰值強(qiáng)度超過(guò)100 Gbps的攻擊比2015年第四季度增加了140%,。

  ·2016年第四季度最大型的DDoS攻擊來(lái)自Spike,峰值強(qiáng)度高達(dá)517 Gbps,。Spike是一個(gè)非物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),,出現(xiàn)于兩年多以前。

  ·2016年第四季度出現(xiàn)了12次峰值強(qiáng)度超過(guò)100 Gbps的大型攻擊,,其中7次是由Mirai直接導(dǎo)致的,。

  ·雖然本季度DDoS攻擊總數(shù)整體上有所下降,但參與DDoS攻擊的IP地址數(shù)量卻大幅上升,。大多數(shù)(超過(guò)180,000個(gè))參與DDoS攻擊的IP地址來(lái)自美國(guó),。

  Web應(yīng)用程序攻擊

  ·美國(guó)仍然是Web應(yīng)用程序攻擊的第一大來(lái)源國(guó),該國(guó)的Web應(yīng)用程序攻擊數(shù)量比2016年第三季度增加了72%,。

  ·在2016年第四季度觀察到的Web應(yīng)用程序攻擊當(dāng)中,,SQLi、LFI和XSS Web應(yīng)用程序的攻擊向量占到95%,,與2016年第三季度不相上下,。

  ·與2015年第四季度相比,2016年第四季度的Web應(yīng)用程序攻擊數(shù)量下降了19%。但是,,美國(guó)感恩節(jié)假期零售流量的研究顯示,,四個(gè)次級(jí)垂直行業(yè)(服裝和鞋業(yè)、消費(fèi)者門戶,、消費(fèi)電子以及媒體和娛樂(lè))遭受的攻擊呈上升趨勢(shì),,均受到了大量的Web應(yīng)用程序攻擊。

  主要攻擊向量

  ·在2016年第四季度跟蹤的25種DDoS攻擊向量中,,前三大攻擊向量分別是UDP分片式攻擊(27%),、DNS攻擊(21%)和NTP攻擊(15%);DDoS攻擊數(shù)量整體上下降了16%,。

  ·Akamai在本季度新增了反射式DDoS攻擊向量,,而無(wú)連接輕量級(jí)目錄訪問(wèn)協(xié)議(Connectionless Lightweight Directory Access Protocol,CLDAP)則經(jīng)常被攻擊者濫用來(lái)增強(qiáng)DDoS流量,。

  McKeay指出:“我們?cè)?016年第四季度的研究分析證明了在Web安全世界,,‘時(shí)刻做好準(zhǔn)備應(yīng)對(duì)意外情況’這句老話是很有道理的。例如,,控制著Spike的攻擊者可能感受到了Mirai帶來(lái)的挑戰(zhàn),,希望提高自身的競(jìng)爭(zhēng)力。于是,,這些攻擊者就會(huì)把他們的攻擊引擎發(fā)揮到極限,,生成更大型的攻擊。因此,,整個(gè)行業(yè)必須做好應(yīng)對(duì)各種意外情況的準(zhǔn)備,。”


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com。