Akamai 發佈 「2016 年第二季網際網路現狀 – 安全報告」

【2016年 9月19日，台北】內容遞送網路 (content delivery network；CDN) 服務的全球領導廠商Akamai Technologies, Inc. (NASDAQ:AKAM)發佈《2016 年第二季網際網路現狀 – 安全報告》。本季報告針對Akamai Intelligent Platform™ 平台上所觀察到的DDoS (分散式阻斷服務) 攻擊、網路應用程式攻擊與來自機器人的惡意流量趨勢提供深入分析，並詳述全球雲端安全威脅概況。

如需下載報告與分析圖表，請造訪akamai.com/stateoftheinternet-security。

《網際網路現狀 – 安全報告》總編輯 Martin McKeay表示：「雖然攻擊規模逐漸縮小，但隨著發動工具的日益普遍、容易使用及可獲利性，攻擊次數仍持續攀升。這種商品化的情況會使企業無法自行抵禦更頻繁的攻擊，而變得脆弱不堪。我們即將迎來十月的『網路安全宣導月』，因此讓企業瞭解自己所面對的敵人是非常重要的，尤其當現在的攻擊者更常威脅發動 DDoS攻擊以要求贖金。」

《 Akamai「2016 年第二季網際網路現狀 – 安全報告》重點概覽：

DDoS 攻擊活動

• 2016 年第二季DDoS 攻擊總數較2015 年第二季增長 129%。Akamai 在第二季總共緩解了 4,919 次 DDoS 攻擊。
• 目前為止 ，Akamai 觀察到最大規模的 DDoS攻擊 為 363 Gbps，發生在 6 月 20 日針對一個歐洲媒體客戶的攻擊。同時，中型攻擊規模縮小了 36%，來到85 Gbps。
• 2016 年第二季觀察到 12 次超過 100 Gbps 的攻擊，其中有兩次達到 300 Gbps，分別針對媒體與娛樂產業。

網路應用程式攻擊活動

• 2016 年第二季報告顯示，網路應用程式總攻擊數較第一季增加了 14%。
• 來自巴西的攻擊增加了 197%，使其成為網路應用程式攻擊對大的來源國。
• 美國在網路應用程式攻擊總數中排名第二，相較於 2016 年第一季，攻擊數降低了 13%。
• SQL 注入式攻擊 (44%) 與本機檔案入侵 (Local File Inclusion；LFI) (45%) 為第二季最常見的攻擊手法。

機器人活動分析

• 第二季一段 24 小時的觀察中，機器人流量佔了Akamai Intelligent Platform 網路總流量的 43%。
• 在所有的機器人流量中，Akamai偵測到自動化工具和資料抓取佔了 63%，較 2016 年第一季增加 10%。這些機器人會擷取特定的網站或產業資訊，而且不會表明其意圖與來源。

報告下載

如欲免費下載「2016 年第二季網際網路現狀 – 安全報告」，請至：akamai.com/stateoftheinternet-security。如欲下載個別圖表包含相關圖片說明，請至 : http://akamai.me/2cxMcJb。