Akamai：三季度DDoS攻擊總數同比上漲138% 規模超100 Gbps

三季度報告凸顯ddos攻擊總數同比上漲138%、規模超100 gbps，由mirai僵屍網絡導緻的ddos攻擊連續兩次創下紀錄

全球内容傳遞、應用優化及雲安全服務領域首屈一指的供應商阿卡邁技術公司（akamai technologies, inc.，以下簡稱：akamai）今天宣布釋出《2016年第三季度網際網路發展狀況安全報告》。本季度報告根據從akamai智能平台（akamai intelligent platform · ）上收集到的資料，分析了目前雲安全和威脅态勢，其中包括兩次創紀錄的、由mirai僵屍網絡導緻的ddos攻擊。

《網際網路發展狀況安全報告》進階安全顧問兼編輯martin mckeay表示：“每隔幾年，行業就會面臨所謂的‘前兆性攻擊’。在該類攻擊中，安全事件的規模和範圍與以往情況截然不同。我認為行業即将面臨的最新的‘前兆性攻擊’是mirai僵屍網絡。由于物聯網（iot）和其他網絡連接配接裝置都可被用來發動web應用程式攻擊和ddos攻擊，是以mirai僵屍網絡的出現已使得行業的擔憂變得更加實際，同時也表明裝置制造商更需注重安全性。”

從曆史的角度來看，akamai在2004年直播美國總統大選當天的帶寬峰值是21gpbs，2009年是1.1tbps，2011年的英國皇室婚禮達到了1.3tbps。而在最近的總統候選人辯論中，這個數字攀升到了4.4tbps。

akamai《2016年第三季度網際網路發展狀況安全報告》要點包括：

ddos攻擊

· 本季度的兩次最大型ddos攻擊都是利用mirai僵屍網絡發動的，它們是迄今為止akamai發現的最大規模的攻擊，分别創下623 gbps和555 gbps的紀錄。

· 與2015年第三季度相比，2016年第三季度ddos攻擊總量增加71%。

· 第三季度期間，akamai共抵禦了4,556次ddos攻擊，環比減少8%。

· 第三季度抵禦的19次大型攻擊峰值均超過100 gbps，達到了2016年第一季度最高點。

· 第三季度表明ntp反射式攻擊顯然正在成為攻擊者不太會選擇的攻擊方式。隻依靠ntp反射的攻擊平均規模約為700 mbps，明顯低于2014年6月的超過40 gbps的平均值。

web應用程式攻擊

· 與2015年第三季度相比，2016年第三季度顯web應用程式攻擊總量下降18%。

· 與2015年第三季度相比，2016年第三季度來自美國的web應用程式攻擊減少67%。

· 位居2016年第二季度所有web應用程式攻擊源榜首的巴西在本季度的攻擊減少了79%。美國（20%）和紐西蘭（18%）是最常受web應用程式攻擊的國家。

· 重要體育賽事舉辦期間的web應用程式攻擊資料顯示，惡意攻擊者可能會去觀看自己喜愛的運動隊。例如，相比一個月之後的392次攻擊，歐洲足球冠軍聯賽法國隊對葡萄牙隊當天來自葡萄牙的攻擊減少了95%（20次攻擊）。同一天，法國的攻擊次數為50597，與一個月之後的158003次攻擊相比，存68%的差異。

攻擊向量概要

· udp分片式攻擊和dns反射式攻擊是第三季度最常見的兩種攻擊向量，占所有向量的44%，比第二季度增長了4.5%。

· 可能是由于發動這些攻擊需要一定的技術知識，是以應用程式層攻擊僅占所有ddos攻擊的1.66%。而基礎架構層攻擊隻需點選工具便可輕松發動。

本文轉自d1net（轉載）