Akamai發表Prolexic「2014年第二季全球DDoS攻擊報告」

【2014年7月23日,台北】協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies, Inc. (NASDAQ交易代號:AKAM)今天發表Prolexic 「2014年第二季全球DDoS攻擊報告」。作為Akamai成員之一,Prolexic Technologies提供領先全球的分散式阻斷服務(DDoS)攻擊保護服務,並從2011年開始發表每季全球DDoS攻擊報告。該報告就全球DDoS威脅概況進行分析並加以剖析。本報告可至www.prolexic.com/attackreports下載。

Akamai安全部門資深副總裁兼總經理Stuart Scholly表示:「攻擊者利用壓倒性的網路頻寬癱瘓整個數據中心,使得DDoS攻擊總數與平均和高峰頻寬持續攀升。在這些強大攻擊的背後,反映出攻擊者正不斷改變其建立及部署隱藏殭屍網路的技術。伺服器端的殭屍網路利用網站的弱點,再加上反射和放大攻擊手法,使得網路攻擊事半功倍。」

攻擊者建立伺服器端的殭屍網路時,通常著手於平台即服務 (Platform-as-a-Service) 和軟體即服務 (Software-as-a-Service)供應商所使用的伺服器軟體弱點,例如不同版本的Linux、Apache、MySQL、PHP (LAMP) stack 和Microsoft Windows伺服器作業系統等。此外,他們亦會攻擊較為脆弱的常見網路內容管理系統(Content Management Systems),如WordPress、Joomla或其他外掛程式。

在伺服器端殭屍網路與時俱增的同時,itsoknoproblembro(Brobot)殭屍網路,一種潛伏於伺服器裡的病毒,持續為潛在威脅。Brobot殭屍網路在2011-2013年攻擊金融機構的「燕子行動(Operation Ababil)」時已開始使用。第二季的攻擊報告顯示,縱使當時已將威脅剷除,但事實上殭屍網路卻在伺服器端秘密保存,這表示Brobot的威脅仍然存在。

與去年同期相較,報告顯示2014年第二季反射及放大攻擊變得更為普遍,影響超過15%的基礎架構攻擊。這些攻擊通常針對網際網路協定功能和伺服器配置錯誤的漏洞。社區清理工作使2014年第二季的NTP (Network Time Protocol, 網路時間協定)反射攻擊顯著下降,但SNMP (Simple Network Management Protocol, 簡易網路管理協定)反射攻擊卻相對激增,反而相應NTP攻擊的空缺。

Prolexic 「2014年第二季全球DDoS攻擊報告」重點:

與2013年第二季相比

  • DDoS攻擊總數上升22%
  • 平均攻擊頻寬上升72%
  • 基礎架構攻擊(第三及第四層)上升46%
  • 平均攻擊時間長度下跌54%:38小時相對於17小時
  • 平均高峰頻寬上升241%

與2014年第一季相比

  • DDoS攻擊總數上升0.2%
  • 平均攻擊頻寬下跌14%
  • 應用程式攻擊(第七層)下跌15%
  • 平均攻擊時間長度下跌0.2%:17.38小時相對於17.35小時
  • 平均高峰頻寬下跌36%

分析及新興趨勢

根據Akamai的研究,涉及伺服器端的殭屍網路攻擊,通常只能在最複雜的DDoS活動中才能觀察到。這些殭屍網路的高流量基礎架構攻擊似乎經過特別設計,能避開DDoS緩和技術的檢測。因這些攻擊的有效性,加上脆弱的雲端運算軟體廣泛普及,殭屍網路的攻擊很可能會持續,並可能在DDoS地下市場貨幣化。他們對企業、政府和其他組織構成了重大的潛在危險。

更多關於DDoS趨勢已詳細收錄於Prolexic 的2014年第二季全球DDoS攻擊報告。如欲下載完整報告,請至www.prolexic.com/attackreports.

彙整Akamai和Prolexic DDoS攻擊報告

Akamai已於2014年2月完成Prolexic收購。Prolexic 的「2014年全球DDoS攻擊報告」及Akamai的「網際網路現狀報告」均提供DDoS攻擊相關趨勢及統計。在未來季度,我們預計將彙整所有網際網路威脅概況資訊,發布完整的分析報告。請留意@ akamai_soti透過Twitter發放的訊息。

關於Akamai

Akamai®為全球領先的雲端服務供應商,協助傳送、最佳化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並具有可靠性、安全性、可見性與專業性。Akamai的方案能夠緊密連接行動世界,全天候隨時支援客戶的需求,並且讓企業能夠安全地運用雲端方案。想瞭解Akamai如何加速在這超高速連結世界的創新步伐,歡迎瀏覽:www.akamai.com或blogs.akamai.com,並在Twitter上追蹤 @Akamai。