阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)近日发布了《2015年第三季度互联网发展状况安全报告》。该报告不仅深入分析了全球云安全威胁态势,还提供了独到见解。如需了解详情,可通过该网址下载完整报告:www.stateoftheinternet.com/security-report。
Akamai云安全业务部副总裁John Summers表示:“Akamai注意到,每个季度的DDoS攻击数量都在持续增加,且在本季度仍呈现上升势头。虽然近期的DDoS攻击平均规模较小、持续时间较短,但仍带来了严峻的云安全风险。由于受雇型DDoS站点能够辨别、滥用易受攻击的互联网服务(例如SSDP、NTP、DNS、CHARGEN,甚至是Quote of the Day),且容易获取,因此攻击由这些站点发起。”
DDoS攻击活动一览
本季度,Akamai路由网络中监测到的DDoS攻击活动增加了23%,达到创纪录的1510次,同比增长180%。虽然攻击次数大幅增多,但攻击平均持续时间较短,平均峰值带宽与规模较低。超大规模攻击(高于100 Gbps)数量减少:相对于第二季度的12次与去年同期的17次,本季度降至8次。通过利用XOR DDoS僵尸网络,本季度最大的带宽DDoS攻击达到149 Gbps,低于上季度峰值为250 Gbps的DDoS攻击。在上述8次超大规模攻击中,媒体与娱乐行业遭受的攻击最为频繁,达到3次。
虽然攻击带宽下降,但第三季度不同程度的攻击规模却创下新的纪录。一家媒体与娱乐业的公司受到了破纪录的222兆数据包/秒(Mpps)的DDoS攻击,比第二季度破纪录的214 Mpps略微增加。相对于这种大规模攻击,Akamai在第三季度监测到的所有DDoS攻击平均峰值容量为1.57 Mpps。这种规模的攻击将会击垮一级路由器,例如互联网服务提供商(ISP)所使用的路由器。
2015年第三季度,在线游戏业受到的DDoS攻击尤为严重,占所有记录在案的DDoS攻击总量的50%。排在其之后的是软件与技术行业,受攻击比例为25%。在线游戏已经不止一年成为受攻击最频繁的行业。
事实证明,基于反射的DDoS攻击比基于感染的DDoS更加盛行。相对于过去花费大量时间与精力构建并维持DDoS僵尸网络,更多的DDoS攻击者转向利用现有易受攻击的网络设备以及不安全的服务协议。虽然基于反射的DDoS攻击仅占2014年第三季度全部DDoS流量的5.9%,但这些攻击方式却占到了2015年第三季度DDoS流量的33.19%。
Akamai Edge Firewall——DDoS攻击数据的新来源
本季度安全报告还首次提到了我们的全球平台防御带——Akamai Edge Firewall所监测到的攻击活动。通过200,000多台搭载Akamai技术的服务器所提供的攻击流量信息,Edge Firewall数据集能够广泛揭示全球平台防御边缘上的攻击活动。我们确定了攻击流量前十大源头的自治系统号(ASN)主要来自中国及其他亚洲国家,而反射器更多地以分布式的方式在美国与欧洲使用。
·DDoS指标
相比2014年第三季度
? DDoS攻击总量增长179.66%
? 应用层(第7层)DDoS攻击增长25.74%
? 基础架构层(第3 & 4层)DDoS攻击增长198.1%
? 平均攻击时长减少15.65%:18.86小时对比22.36小时
? 平均峰值攻击带宽减少65.58%
? 平均峰值攻击容量减少88.72%
? > 100 Gbps的攻击减少52.94%:8起对比17起
相比2015年第二季度
? DDoS攻击总量增长22.79%
? 应用层(第7层)DDoS攻击减少42.27%
? 基础架构层(第3 & 4层)DDoS攻击增长30.21%
? 平均攻击时长减少8.87%:18.86小时对比20.64小时
? 平均峰值攻击带宽减少25.13%
? 平均峰值攻击容量减少42.67%
? 基于反射的攻击总量增长40.14%
? > 100 Gbps的攻击减少33.33%:8起对比12起
网络应用攻击活动
2015年第二季度,通过HTTPS发起的网络应用攻击主要瞄准Shellshock漏洞,但这种情况在本季度发生了改变。最终,通过HTTP与HTTPS发送的网络应用攻击的比例再次显著(88%经由HTTP,12%经由HTTPS)。随着更多站点采用支持TLS的流量作为标准的安全层,通过HTTPS发起的网络攻击数量可能将会增加。此外,攻击者还可能尝试使用HTTPS攻入后端数据库,其一般通过由HTTPS提供支持的应用进行访问。
与上季度相同,本地文件包含(LFI)与SQL注入(SQLi)攻击是已知攻击方式中极其盛行的网络应用攻击方式。零售业受到的攻击最为严重,占网络应用攻击总量的55%;金融服务业受到的攻击远远排在其后,占所有攻击的15%。网络应用攻击严重依赖那些可以充分利用不安全的家庭路由器与设备的僵尸网络。
此外,第三季度的WordPress插件攻击也明显增加,其不仅瞄准流行的插件,还攻击不太知名的有漏洞插件。
2015年第三季度,美国成为网络应用攻击的主要来源国,占攻击发起流量的59%,同时也成为75%此类攻击的目标。前三个攻击自治系统号(ASN)与美国知名云提供商拥有的虚拟专用网(VPS)相关。许多每日启动的云端虚拟服务器都缺乏足够的安全性,易受到僵尸网络或其他攻击平台的破坏与利用。
网站爬虫简介
这是一种特定类型的Bot程序,其目的是从目标网站中获取数据、存储并加以分析,然后出售或利用这些数据。其中一个良性爬虫的例子是搜索引擎爬虫。其他例子包括rate aggregator(比率聚合器)、分销商及SEO分析服务。本安全报告的部分内容对爬虫进行了讨论,并提供了识别爬虫的简单方法。
·网络应用攻击指标
相比2015年第二季度
? HTTP网络应用攻击增长96.36%
? HTTPS网络应用攻击减少79.02%
? SQLi攻击增长21.64%
? LFI攻击增长204.73%
? RFI攻击增长57.55%
? PHPi攻击增长238.98% |
