大型攻击数量创纪录 重复攻击激增
全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)于今天宣布发布《2016年第一季度互联网发展状况安全报告》。本季度报告详细介绍了全球云安全威胁态势,并深入分析和解读了Akamai智能平台(Akamai Intelligent Platform)检测到的恶意活动。
Akamai安全事业部高级副总裁兼总经理Stuart Scholly表示:“在线资产遭受DDoS和Web应用程序攻击的数量和频率持续激增,2016年第一季度也不例外。有趣的是,在我们抵御的DDoS攻击中,有将近60%的DDoS攻击至少同时使用2个攻击向量,这就使得防御更为困难。更令人忧虑的是,多向量攻击不再是最狡猾攻击者的独门绝技,现已成为雇佣式DDoS市场的标配,甚至技术最蹩脚的攻击者也会实施多向量攻击。”
DDoS攻击活动一览
在2016年第一季度,Akamai抵御了超过4,500次的DDoS攻击,比2015年第一季度增加了125%。最近几个季度,绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击,这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上,第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。
超过一半(55%)的攻击指向了游戏公司,此外,25%的攻击以软件和技术行业为目标。
在2016年第一季度,超过100千兆/秒(Gbps)的DDoS攻击数量达到了19次,创下最高纪录。Akamai抵御的大型攻击最大峰值达289千兆/秒(Gbps)。有14次攻击采用DNS反射方式。上一季度,仅有5次大型攻击;此前的记录为2014年第三季度创下的17次。
2015年第四季度,重复的DDoS攻击已成常态,每个目标客户在第四季度平均遭受到24次攻击。本季度这种趋势保持不变,每个目标客户平均遭受了39次攻击。其中一个客户更是遭受了283次攻击,每天平均3次。
DDoS指标
与2015年第一季度相比
DDoS攻击总数增加125.36%
基础架构层(第3层和第4层)攻击增加142.14%
平均攻击持续时间缩短34.98%:由24.82小时缩短至16.14小时
超过100 Gbps的攻击增加137.5%:由8次增加至19次
与2015年第四季度相比
DDoS攻击总数增加22.47%
基础架构层(第3层和第4层)攻击增加23.17%
平均攻击持续时间延长7.96%:由14.95小时增加至16.14小时
超过100 Gbps的攻击增加280%:由5次增加至19次
Web应用程序攻击活动
与2015年第四季度相比,Web应用程序攻击增加将近26%。过去几个季度,零售业依然是频繁被攻击的目标,占所有攻击的43%。但从上一季度起,这种趋势有所转变,通过HTTP发送的Web应用程序攻击减少了2%,通过HTTPS发送的Web应用程序攻击增加了236%。与上一季度相比,SQLi攻击也增加了87%。
最近几个季度,美国是Web应用程序攻击流量(43%)最为频繁的来源国家,也是最常被攻击的目标(60%)。
Web应用程序攻击指标
与2015年第四季度相比
Web应用程序攻击总数增加25.52%
通过HTTP发送的Web应用程序攻击减少1.77%
通过HTTPS发送的Web应用程序攻击增加235.99%
SQLi攻击增加87.32%
爬虫活动简介
本季度,我们首次在《互联网发展状况安全报告》中添加了爬虫活动分析。我们24小时监测爬虫活动,跟踪并分析了超过2万亿次爬虫请求。确认和了解的良性爬虫程序占爬虫流量的40%,另外50%为恶意爬虫程序,专门损害营销和相关活动。
DDoS反射器增长
我们借助Akamai Intelligent Platform智能平台所提供的防火墙数据,经分析显示:与2015年第四季度相比,反射器的每日活跃数量(QOTD)增加了77%,NTP反射器增加了72%,CHARGEN反射器增加67%。活动SSDP反射器减少46%。
关于Akamai
Akamai是内容交付、应用优化及云安全服务(下一代内容分发网络)领域首屈一指的供应商。以Akamai Intelligent PlatformTM智能平台为核心,公司提供广泛的覆盖,无与伦比的可靠性、安全性、可视性和专业性。有了Akamai,与日趋移动化的世界的连接将不再复杂,客户的要求将得到全天候的支持,企业对云的应用也将更加安全。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
无标准 哪来生态!NVMe 标准接口的SSD正在崛起
Memblaze CEO殷雪冰在最近的DCTC2016数据中心技术大会上说了一句话,说NVMe 标准接口的SSD成为业内认可的标准,让围绕闪存而打造数据中心的生态成为可能。 也因为有了这个标准,Memblaze在2015年推出国内首款支持NVMe标准的新一代PCIe闪存卡,之后,可以放心大胆的围绕这个标准做很多事请,而不用担心之前的没有标准而造成不能做长期战略。 就像过去一年Memblaze的PCIe闪存卡PBlaze4赢得电信、互联网、教育等行业客户的认可。有了这个标准,基于NVMe标准的闪存数据存储管理系统可以推出,殷雪冰表示这款FlashRAID是业界第一款针对NVMe SSD 特性优化的系统软件。而且相信不久未来全闪存阵列、NVMe over Fabrics都会有Memblaze的身影。这样不仅存储上在颠覆传统存储。在存储网络上也将迎来变革。 NVMe自2011年发布1.0版本以来,存储厂商、服务器、操作系统、控制器各个领域的厂商都在支持,在成为PCIE SSD通用的接口标准之后,NVMe over Fabrics规范发布,存储网络也迎来变革。 是不是当NVMe成为SSD接口和...
- 下一篇
一分钟看点 | 金融信息化成果展示会过往大咖都有谁?
当下,信息化无疑是推动经济社会变革的重要力量,也是商业银行不断进步的重要基础,我国金融业已逐渐由""金融信息化"转向"信息化金融"。 但在逐渐转化的过程中,银行业还存在着诸多问题。从自身信息化建设来看,银行业目前自身认识不尽到位、技术储备不够充分、资源投入相对不足、针对银行业特殊需求的信息化产品、工具和方法还比较单一,缺乏应对复杂需求的灵活创新能力等等;从业务发展来看,利率市场化使得银行利差收益空间收窄、金融市场开放步伐加快,互联网金融改变原有用户习惯和传统银行业务模式……这些日益激烈的市场竞争给银行业带来了沉重的压力,银行业变革迫在眉睫。 当下对于银行高管们来说,怎样通过以云计算、大数据、移动互联、物联网等为代表的新一代信息技术来提升传统银行的竞争力,是一个很重要且必须面对的课题。 在如此背景下,由数据中心联盟金融信息技术委员会主办、中国IDC圈协办的"2016金融信息化成果展示会"将于6月24日在北京国际会议中心盛大召开,展示我国金融信息化探索和实践成果,搭建政府、金融监管机构、供给侧与需求侧交流合作平台,推动金融行业健康稳步发展。 那么在本次会议正式开始之前,小编在此为大家盘点下...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果