(原标题:零售、游戏业遭Web应用和DDoS攻击最严重)
近日,云安全服务商阿卡迈技术公司(Akamai)公布了《2016年第一季度互联网发展状况安全报告》。报告显示,零售、游戏行业遭受到的Web应用程序和DDoS攻击最为严重。
Akamai报告称零售、游戏业遭Web应用和DDoS攻击最严重(图片来自Yahoo)
2016年第一季度,Akamai抵御了超过4500次的DDoS攻击,同比增加了125%。其中,超过100千兆/秒(Gbps)的DDoS攻击数量达到了19次,创下最高纪录。Akamai抵御的大型攻击最大峰值达289千兆/秒(Gbps)。有14次攻击采用DNS反射方式。
近几个季度,绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击,这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上,第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。
值得注意的是,超过一半(55%)的攻击指向了游戏公司,此外,25%的攻击以软件和技术行业为目标。
Akamai安全事业部高级副总裁兼总经理Stuart Scholly表示:“在线资产遭受DDoS和Web应用程序攻击的数量和频率持续激增,2016年第一季度也不例外。有趣的是,在我们抵御的DDoS攻击中,有将近60%的DDoS攻击至少同时使用2个攻击向量,这就使得防御更为困难。更令人忧虑的是,多向量攻击不再是最狡猾攻击者的独门绝技,现已成为雇佣式DDoS市场的标配,甚至技术最蹩脚的攻击者也会实施多向量攻击。”
去年第四季度,重复的DDoS攻击已成常态,每个目标客户在第四季度平均遭受到24次攻击。本季度这种趋势保持不变,每个目标客户平均遭受了39次攻击。其中一个客户更是遭受了283次攻击,每天平均3次。
同比来看,2016年第一季度DDoS攻击总数增加125.36%;基础架构层(第3层和第4层)攻击增加142.14%;平均攻击持续时间缩短34.98%,由24.82小时缩短至16.14小时;超过100Gbps的攻击增加137.5%,由8次增加至19次。环比来看,该季度DDoS攻击总数增加22.47%;基础架构层(第3层和第4层)攻击增加23.17%;平均攻击持续时间延长7.96%,由14.95小时增加至16.14小时;超过100Gbps的攻击增加280%,由5次增加至19次。
Web应用程序攻击活动方面,今年第一季度攻击环比增加近26%。过去几个季度,零售业依然是频繁被攻击的目标,占所有攻击的43%。但从上一季度起,这种趋势有所转变,通过HTTP发送的Web应用程序攻击减少了2%,通过HTTPS发送的Web应用程序攻击增加了236%。与上一季度相比,SQLi攻击也增加了87%。
近几个季度,美国是Web应用程序攻击流量(43%)最为频繁的来源国家,也是最常被攻击的目标(60%)。
具体来看,今年第一季度环比Web应用程序攻击总数增加25.52%;通过HTTP发送的Web应用程序攻击减少1.77%;通过HTTPS发送的Web应用程序攻击增加235.99%;SQLi攻击增加87.32%。
本季度,Akamai首次在《互联网发展状况安全报告》中添加了爬虫活动分析。该公司进行了24小时监测爬虫活动,跟踪并分析了超过2万亿次爬虫请求。确认和了解的良性爬虫程序占爬虫流量的40%,另外50%为恶意爬虫程序,专门损害营销和相关活动。
此外,Akamai IntelligentPlatform™智能平台提供的防火墙数据显示,与2015年第四季度相比,反射器的每日活跃数量(QOTD)增加了77%,NTP反射器增加了72%,CHARGEN反射器增加67%。活动SSDP反射器减少46%。