E安全11月25日讯 领先的云计算平台Akamai Intelligent Platform发布新报告,分析当前云安全和威胁环境,包括深入了解Mirai僵尸网络导致的两起历史最大型DDoS攻击。
19起DDoS攻击峰值流量超过100 Gbps,6起超过200 Gbps
DDoS攻击
本季度发生的两起最大型DDoS攻击都利用了Mirai僵尸网络。Akamai观察到这是迄今为止最大规模的DDoS攻击,峰值达到623 Gbps和555 Gbps。
2016年第三季度DDoS攻击总量同比增加71%。
第三季度,Akamai共缓解4556起DDoS攻击,环比减少8%。
第三季度缓解的19起大型攻击峰值流量超过100 Gbps,与2016年第一季的峰值相当。
2016年第三季度,攻击者很少选择NTP反射攻击。完全依赖NTP反射的攻击平均规模峰值流量近700 Mbps,相比2014年6月,平均大 幅下降超过40 Gbps。
互联网现状/安全报告(State of the Internet/Security Report)的高级安全提倡者和资深编辑Martin McKeay解释道,“每隔几年,该行业就可能面临‘先兆攻击’,这种攻击中,安全事件的规模和范围与以往截然不同。Mirai僵尸网络让行业人心惶惶,因为物联网和其它联网设备会被用来实施Web应用和DDoS攻击,设备制造商有必要高度重视安全。”
源自美国的Web应用攻击量本季度减少13%,攻击占比高达20%
Web应用攻击
2016年第三季度,Web应用攻击同比减少18%。
2016年第三季度,源自美国的Web应用攻击同比减少67%。
2016年第二季度,巴西的Web应用攻击减少79%,美国减少20%,荷兰减少18%,这些股价都是最常遭受网络应用攻击的国家。
围绕大型体育赛事的Web应用攻击表明,恶意攻击者可能会花时间观看喜爱的球队。例如,欧洲足球锦标赛上,法国对葡萄牙那一天,来自葡萄牙的攻击(20起攻击)减少95%,一个之后某天的攻击数量多达392起。就在同一天,法国的攻击数量为50,597起,一个月之后为158,003。
聚焦攻击向量
2016年第三季度,UDP碎片攻击和DNS反射攻击是最常用的攻击向量,占所有攻击向量的44%,同比增加4.5%。
应用层攻击在DDoS攻击的占比仅为1.66%,可能是因为实施这类攻击对技术知识水平有要求。基础架构层攻击更易通过点击(point-and-click)工具发起。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
联系客服