找回密碼
 註冊
搜索

Akamai 發佈 「2016 年第三季網際網路現狀 – 安全報告」

1121

主題

4096

金錢

41

積分

積分
41
Shangs54139699 發表於 2016-11-16 14:21 | 顯示全部樓層 |閱讀模式
第三季報告指出大於100 Gbps DDoS 攻擊總數較去年同期增加 138%,其中兩次創記錄的DDoS 攻擊皆出自 Mirai 殭屍網路
網路應用程式攻擊較去年同期減少18%;第三季發現的網路應用程式攻擊有 20% 源自美國
2016 1116日,台北】內容遞送網路(content delivery network;CDN)服務的全球領導廠商Akamai Technologies, Inc.(NASDAQ:AKAM)發佈《2016 年第三季網際網路現狀 - 安全報告》。本季報告運用AkamaiIntelligent Platform™平台上所蒐集到的資料分析目前的雲端安全與威脅概況,並深入解析由 Mirai 殭屍網路發動的兩次破記錄 DDoS 攻擊。
如需下載報告與分析圖表,請造訪《2016年第三季網際網路現狀- 安全報告》
資深安全顧問暨《網際網路現狀 - 安全報告》資深編輯Martin McKeay解釋:「每隔兩年業界便會面臨所謂的『預兆型攻擊(harbinger attack)』,其資安事件的規模和影響範圍皆與之前截然不同。我認為 Mirai 殭屍網路就是業界最近的『預兆』。業界本來就擔心物聯網(IoT)和其他網際網路連線裝置可能成為網路應用程式攻擊與 DDoS 攻擊的工具,Mirai 殭屍網路確認了這樣的疑慮,也證明裝置製造商對於安全性必須更加重視。」
回顧Akamai觀測到近年重要事件的網路流量,2004 年美國總統大選的尖峰流量為相對適度的21 Gbps,2009年歐巴馬就職典禮流量來到1.1 Tbps,2011年英國皇室婚禮則達到1.3 Tbps,而近期的2016年9月美國總統辯論尖峰流量更衝高至4.4 Tbps。
Akamai 「2016 年第三季網際網路現狀 - 安全報告」重點概覽
DDoS 攻擊
·      本季規模最大的兩次DDoS 攻擊皆利用Mirai 殭屍網路,且是Akamai 截至目前為止所觀察到的最大攻擊規模,記錄分別為623 Gbps 和 555 Gbps。
·      與2015 年第三季相較,2016年第三季的DDoS 攻擊總數增長71%。
·      在2016年第三季,Akamai總共緩解4,556 次DDoS 攻擊,較第二季減少8%。
·      2016年第三季緩解的超大型攻擊達19 次,其尖峰流量皆超過100 Gbps,已與2016 年第一季的至高點相符。
·      2016年第三季顯示攻擊者顯然認為網路時間協定反射型攻擊(NTP reflection)已是可行性較低的攻擊手法。單獨倚賴NTP 反射型攻擊的平均攻擊規模大約是700 Mbps,與2014 年 6月時平均規模超過40 Gbps 相較,降幅十分顯著。
網路應用程式攻擊
·      2016年第三季的網路應用程式攻擊總數較2015 年第三季減少18%。
·      2016年第三季來自美國的網路應用程式攻擊較2015 年第三季減少67%。
·      巴西在2016 年第二季成為網路應用程式攻擊的最大來源國,在第三季攻擊次數降低了79%。美國(20%)和荷蘭(18%)是發生最多網路應用程式攻擊的國家。
·      從大型運動賽事期間測得的網路應用程式攻擊評估指標來看,惡意攻擊者也可能會為了觀賞支持隊伍的比賽而暫時休兵。例如,在歐洲足球錦標賽法國對戰葡萄牙的當日,來自葡萄牙的攻擊即減少了95%(20 次攻擊),這是與賽後一個月的一天攻擊次數(392次攻擊)來作比較。同一天在法國發生的攻擊次數是50,597 次,而一個月後則是158,003 次,相差了68%。
攻擊手法重點介紹
·      UDP分段式攻擊與DNS 反射型攻擊是2016年第三季最常見的兩種攻擊手法,在所有攻擊手法中佔了44%,較第二季增加4.5%。
·      應用程式層(Application layer)攻擊僅佔所有DDoS 攻擊的1.66%,很可能是因為操作這類攻擊需要更深入的技術知識,利用點選即發動(point-and-click)的工具來操作基礎架構層(Infrastructurelayer)攻擊則簡單許多。
2016 年第三季網際網路現狀- 安全報告」已可免費下載。如欲下載個別圖表包含相關圖片說明,請點選此處
針對 Mirai 的詳細分析,請參閱本報告 2.4 章節。
關於Akamai
Akamai 為內容遞送網路(CDN)服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在Twitter追蹤 @Akamai。
###

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2024-11-25 22:34

Powered by Discuz! X3.5

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表