科技网

当前位置: 首页 >电商

Akamai发布2015年第三季度互联网

电商
来源: 作者: 2019-02-26 19:58:19

通信世界消息(CWW) ·Akamai创纪录地抵御了1510次分布式拒绝服务(DDoS)攻击,同比增长180%,环比增长23%;

·据观察,相对于使用受感染僵尸络的DDoS攻击,受雇型DDoS站点通过使用基于反射的DDoS方法发起攻击的平均规模更小;

·大部分络应用攻击瞄准零售业——比例高达55%;游戏业遭受的DDoS攻击次数最多;媒体与娱乐业受到了更多最大规模的DDoS攻击。

中国北京,2015年12月22日——全球交付、优化及络内容安全等云服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)近日发布了《2015年第三季度互联发展状况安全报告》。该报告不仅深入分析了全球云安全威胁态势,还提供了独到见解。如需了解详情高烧反复不退手脚发热
,可通过该址下载完整报告:。

Akamai云安全业务部副总裁John Summers表示:“Akamai注意到,每个季度的DDoS攻击数量都在持续增加,且在本季度仍呈现上升势头。虽然近期的DDoS攻击平均规模较小、持续时间较短,但仍带来了严峻的云安全风险。由于受雇型DDoS站点能够辨别、滥用易受攻击的互联服务(例如SSDP、NTP、DNS、CHARGEN,甚至是Quote of the Day),且容易获取,因此攻击由这些站点发起。”

DDoS攻击活动一览

本季度,Akamai路由络中监测到的DDoS攻击活动增加了23%宝宝低烧怎么办
,达到创纪录的1510次,同比增长180%。虽然攻击次数大幅增多,但攻击平均持续时间较短,平均峰值带宽与规模较低。超大规模攻击(高于100 Gbps)数量减少:相对于第二季度的12次与去年同期的17次,本季度降至8次。通过利用XOR DDoS僵尸络,本季度最大的带宽DDoS攻击达到149 Gbps,低于上季度峰值为250 Gbps的DDoS攻击。在上述8次超大规模攻击中,媒体与娱乐行业遭受的攻击最为频繁,达到3次。

虽然攻击带宽下降,但第三季度不同程度的攻击规模却创下新的纪录。一家媒体与娱乐业的公司受到了破纪录的222兆数据包/秒(Mpps)的DDoS攻击,比第二季度破纪录的214 Mpps略微增加。相对于这种大规模攻击,Akamai在第三季度监测到的所有DDoS攻击平均峰值容量为1.57 Mpps。这种规模的攻击将会击垮一级路由器,例如互联服务提供商(ISP)所使用的路由器。

2015年第三季度,游戏业受到的DDoS攻击尤为严重,占所有记录在案的DDoS攻击总量的50%。排在其之后的是软件与技术行业,受攻击比例为25%。游戏已经不止一年成为受攻击最频繁的行业。

事实证明,基于反射的DDoS攻击比基于感染的DDoS更加盛行。相对于过去花费大量时间与精力构建并维持DDoS僵尸络,更多的DDoS攻击者转向利用现有易受攻击的络设备以及不安全的服务协议。虽然基于反射的DDoS攻击仅占2014年第三季度全部DDoS流量的5.9%,但这些攻击方式却占到了2015年第三季度DDoS流量的33.19%。

Akamai Edge Firewall——DDoS攻击数据的新来源

本季度安全报告还首次提到了我们的全球平台防御带——Akamai Edge Firewall所监测到的攻击活动。通过200,000多台搭载Akamai技术的服务器所提供的攻击流量信息,Edge Firewall数据集能够广泛揭示全球平台防御边缘上的攻击活动。我们确定了攻击流量前十大源头的自治系统号(ASN)主要来自中国及其他亚洲国家,而反射器更多地以分布式的方式在美国与欧洲使用。

DDoS指标

相比2014年第三季度

DDoS攻击总量增长179.66%

应用层(第7层)DDoS攻击增长25.74%

基础架构层(第3 4层)DDoS攻击增长198.1%

平均攻击时长减少15.65%:18.86小时对比22.36小时

平均峰值攻击带宽减少65.58%

平均峰值攻击容量减少88.72%

100 Gbps的攻击减少52.94%:8起对比17起

相比2015年第二季度

DDoS攻击总量增长22.79%

应用层(第7层)DDoS攻击减少42.27%

基础架构层(第3 4层)DDoS攻击增长30.21%

平均攻击时长减少8.87%:18.86小时对比20.64小时

平均峰值攻击带宽减少25.13%

平均峰值攻击容量减少42.67%

基于反射的攻击总量增长40.14%

100 Gbps的攻击减少33.33%:8起对比12起

络应用攻击活动

2015年第二季度,通过HTTPS发起的络应用攻击主要瞄准Shellshock漏洞,但这种情况在本季度发生了改变。最终,通过HTTP与HTTPS发送的络应用攻击的比例再次显著(88%经由HTTP,12%经由HTTPS)。随着更多站点采用支持TLS的流量作为标准的安全层,通过HTTPS发起的络攻击数量可能将会增加。此外,攻击者还可能尝试使用HTTPS攻入后端数据库,其一般通过由HTTPS提供支持的应用进行访问。

与上季度相同,本地文件包含(LFI)与SQL注入(SQLi)攻击是已知攻击方式中极其盛行的络应用攻击方式。零售业受到的攻击最为严重,占络应用攻击总量的55%;金融服务业受到的攻击远远排在其后,占所有攻击的15%。络应用攻击严重依赖那些可以充分利用不安全的家庭路由器与设备的僵尸络。

此外,第三季度的WordPress插件攻击也明显增加,其不仅瞄准流行的插件,还攻击不太知名的有漏洞插件。

2015年第三季度,美国成为络应用攻击的主要来源国,占攻击发起流量的59%,同时也成为75%此类攻击的目标。前三个攻击自治系统号(ASN)与美国知名云提供商拥有的虚拟专用(VPS)相关。许多每日启动的云端虚拟服务器都缺乏足够的安全性,易受到僵尸络或其他攻击平台的破坏与利用。

站爬虫简介

这是一种特定类型的Bot程序小儿感冒推拿
,其目的是从目标站中获取数据、存储并加以分析,然后出售或利用这些数据鼻塞头痛是感冒了吗
。其中一个良性爬虫的例子是搜索引擎爬虫。其他例子包括rate aggregator(比率聚合器)、分销商及SEO分析服务。本安全报告的部分内容对爬虫进行了讨论,并提供了识别爬虫的简单方法。

络应用攻击指标

相比2015年第二季度

HTTP络应用攻击增长96.36%

HTTPS络应用攻击减少79.02%

SQLi攻击增长21.64%

LFI攻击增长204.73%

RFI攻击增长57.55%

PHPi攻击增长238.98%

相关推荐