第二季報告顯示 DDoS 總攻擊數年成長率高達 129%,NTP 反射型攻擊數增加276% 創下歷史新高 網路應用程式攻擊數增長14%,SQL 注入式攻擊與本機檔案入侵 (Local File Inclusion; LFI) 攻擊成為最常見的攻擊手法,攻擊數持續增加 內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商AkamaiTechnologies, Inc. (NASDAQ:AKAM)發佈《2016 年第二季網際網路現狀 - 安全報告》。本季報告針對 Akamai Intelligent Platform™ 平台上所觀察到的DDoS (分散式阻斷服務) 攻擊、網路應用程式攻擊與來自機器人的惡意流量趨勢提供深入分析,並詳述全球雲端安全威脅概況。 《網際網路現狀 - 安全報告》總編輯 Martin McKeay表示:「雖然攻擊規模逐漸縮小,但隨著發動工具的日益普遍、容易使用及可獲利性,攻擊次數仍持續攀升。這種商品化的情況會使企業無法自行抵禦更頻繁的攻擊,而變得脆弱不堪。我們即將迎來十月的『網路安全宣導月』,因此讓企業瞭解自己所面對的敵人是非常重要的,尤其當現在的攻擊者更常威脅發動 DDoS攻擊以要求贖金。」 《 Akamai「2016 年第二季網際網路現狀 - 安全報告》重點概覽: DDoS 攻擊活動 · 2016 年第二季DDoS 攻擊總數較2015 年第二季增長 129%。Akamai 在第二季總共緩解了 4,919 次 DDoS 攻擊。 · 目前為止 ,Akamai 觀察到最大規模的 DDoS攻擊 為 363 Gbps,發生在 6 月 20 日針對一個歐洲媒體客戶的攻擊。同時,中型攻擊規模縮小了 36%,來到 3.85 Gbps。 · 2016 年第二季觀察到 12 次超過 100 Gbps 的攻擊,其中有兩次達到 300 Gbps,分別針對媒體與娛樂產業。 網路應用程式攻擊活動 · 2016 年第二季報告顯示,網路應用程式總攻擊數較第一季增加了 14%。 · 來自巴西的攻擊增加了 197%,使其成為網路應用程式攻擊對大的來源國。 · 美國在網路應用程式攻擊總數中排名第二,相較於 2016 年第一季,攻擊數降低了 13%。 · SQL 注入式攻擊 (44%) 與本機檔案入侵 (Local File Inclusion;LFI) (45%) 為第二季最常見的攻擊手法。 機器人活動分析 · 第二季一段 24 小時的觀察中,機器人流量佔了Akamai Intelligent Platform 網路總流量的 43%。 · 在所有的機器人流量中,Akamai偵測到自動化工具和資料抓取佔了 63%,較 2016 年第一季增加 10%。這些機器人會擷取特定的網站或產業資訊,而且不會表明其意圖與來源。 報告下載 關於Akamai Akamai 為內容遞送網路 (CDN) 服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。
|