零售、游戏业遭Web应用和DDoS攻击最严重

（原标题：零售、游戏业遭Web应用和DDoS攻击最严重）

近日，云安全服务商阿卡迈技术公司（Akamai）公布了《2016年第一季度互联网发展状况安全报告》。报告显示，零售、游戏行业遭受到的Web应用程序和DDoS攻击最为严重。

Akamai报告称零售、游戏业遭Web应用和DDoS攻击最严重（图片来自Yahoo）

2016年第一季度，Akamai抵御了超过4500次的DDoS攻击，同比增加了125%。其中，超过100千兆/秒（Gbps）的DDoS攻击数量达到了19次，创下最高纪录。Akamai抵御的大型攻击最大峰值达289千兆/秒（Gbps）。有14次攻击采用DNS反射方式。

近几个季度，绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击，这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上，第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

值得注意的是，超过一半（55%）的攻击指向了游戏公司，此外，25%的攻击以软件和技术行业为目标。

Akamai安全事业部高级副总裁兼总经理Stuart Scholly表示：“在线资产遭受DDoS和Web应用程序攻击的数量和频率持续激增，2016年第一季度也不例外。有趣的是，在我们抵御的DDoS攻击中，有将近60%的DDoS攻击至少同时使用2个攻击向量，这就使得防御更为困难。更令人忧虑的是，多向量攻击不再是最狡猾攻击者的独门绝技，现已成为雇佣式DDoS市场的标配，甚至技术最蹩脚的攻击者也会实施多向量攻击。”

去年第四季度，重复的DDoS攻击已成常态，每个目标客户在第四季度平均遭受到24次攻击。本季度这种趋势保持不变，每个目标客户平均遭受了39次攻击。其中一个客户更是遭受了283次攻击，每天平均3次。

同比来看，2016年第一季度DDoS攻击总数增加125.36%；基础架构层（第3层和第4层）攻击增加142.14%；平均攻击持续时间缩短34.98%，由24.82小时缩短至16.14小时；超过100Gbps的攻击增加137.5%，由8次增加至19次。环比来看，该季度DDoS攻击总数增加22.47%；基础架构层（第3层和第4层）攻击增加23.17%；平均攻击持续时间延长7.96%，由14.95小时增加至16.14小时；超过100Gbps的攻击增加280%，由5次增加至19次。

Web应用程序攻击活动方面，今年第一季度攻击环比增加近26%。过去几个季度，零售业依然是频繁被攻击的目标，占所有攻击的43%。但从上一季度起，这种趋势有所转变，通过HTTP发送的Web应用程序攻击减少了2%，通过HTTPS发送的Web应用程序攻击增加了236%。与上一季度相比，SQLi攻击也增加了87%。

近几个季度，美国是Web应用程序攻击流量（43%）最为频繁的来源国家，也是最常被攻击的目标（60%）。

具体来看，今年第一季度环比Web应用程序攻击总数增加25.52%；通过HTTP发送的Web应用程序攻击减少1.77%；通过HTTPS发送的Web应用程序攻击增加235.99%；SQLi攻击增加87.32%。

本季度，Akamai首次在《互联网发展状况安全报告》中添加了爬虫活动分析。该公司进行了24小时监测爬虫活动，跟踪并分析了超过2万亿次爬虫请求。确认和了解的良性爬虫程序占爬虫流量的40%，另外50%为恶意爬虫程序，专门损害营销和相关活动。

此外，Akamai IntelligentPlatform™智能平台提供的防火墙数据显示，与2015年第四季度相比，反射器的每日活跃数量（QOTD）增加了77%，NTP反射器增加了72%，CHARGEN反射器增加67%。活动SSDP反射器减少46%。