E安全11月25日讯 领先的云计算平台Akamai Intelligent Platform发布新报告，分析当前云安全和威胁环境，包括深入了解Mirai僵尸网络导致的两起历史最大型DDoS攻击。

19起DDoS攻击峰值流量超过100 Gbps，6起超过200 Gbps

DDoS攻击

• 本季度发生的两起最大型DDoS攻击都利用了Mirai僵尸网络。Akamai观察到这是迄今为止最大规模的DDoS攻击，峰值达到623 Gbps和555 Gbps。

• 2016年第三季度DDoS攻击总量同比增加71%。

• 第三季度，Akamai共缓解4556起DDoS攻击，环比减少8%。

• 第三季度缓解的19起大型攻击峰值流量超过100 Gbps，与2016年第一季的峰值相当。
  

• 2016年第三季度，攻击者很少选择NTP反射攻击。完全依赖NTP反射的攻击平均规模峰值流量近700 Mbps，相比2014年6月，平均大  幅下降超过40 Gbps。

互联网现状/安全报告（State of the Internet/Security Report）的高级安全提倡者和资深编辑Martin McKeay解释道，“每隔几年，该行业就可能面临‘先兆攻击’，这种攻击中，安全事件的规模和范围与以往截然不同。Mirai僵尸网络让行业人心惶惶，因为物联网和其它联网设备会被用来实施Web应用和DDoS攻击，设备制造商有必要高度重视安全。”

源自美国的Web应用攻击量本季度减少13%，攻击占比高达20%

Web应用攻击

• 2016年第三季度，Web应用攻击同比减少18%。

• 2016年第三季度，源自美国的Web应用攻击同比减少67%。
  

• 2016年第二季度，巴西的Web应用攻击减少79%，美国减少20%，荷兰减少18%，这些股价都是最常遭受网络应用攻击的国家。 
  

• 围绕大型体育赛事的Web应用攻击表明，恶意攻击者可能会花时间观看喜爱的球队。例如，欧洲足球锦标赛上，法国对葡萄牙那一天，来自葡萄牙的攻击（20起攻击）减少95%，一个之后某天的攻击数量多达392起。就在同一天，法国的攻击数量为50,597起，一个月之后为158,003。

聚焦攻击向量

• 2016年第三季度，UDP碎片攻击和DNS反射攻击是最常用的攻击向量，占所有攻击向量的44%，同比增加4.5%。
  

• 应用层攻击在DDoS攻击的占比仅为1.66%，可能是因为实施这类攻击对技术知识水平有要求。基础架构层攻击更易通过点击（point-and-click）工具发起。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com