Akamai 發佈 「2016 年第二季網際網路現狀 – 安全報告」
【2016年 9月19日,台北】內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商Akamai Technologies, Inc. (NASDAQ:AKAM)發佈《2016 年第二季網際網路現狀 – 安全報告》。本季報告針對Akamai Intelligent Platform™ 平台上所觀察到的DDoS (分散式阻斷服務) 攻擊、網路應用程式攻擊與來自機器人的惡意流量趨勢提供深入分析,並詳述全球雲端安全威脅概況。
如需下載報告與分析圖表,請造訪akamai.com/stateoftheinternet-security。
《網際網路現狀 – 安全報告》總編輯 Martin McKeay表示:「雖然攻擊規模逐漸縮小,但隨著發動工具的日益普遍、容易使用及可獲利性,攻擊次數仍持續攀升。這種商品化的情況會使企業無法自行抵禦更頻繁的攻擊,而變得脆弱不堪。我們即將迎來十月的『網路安全宣導月』,因此讓企業瞭解自己所面對的敵人是非常重要的,尤其當現在的攻擊者更常威脅發動 DDoS攻擊以要求贖金。」
《 Akamai「2016 年第二季網際網路現狀 – 安全報告》重點概覽:
DDoS 攻擊活動
- 2016 年第二季DDoS 攻擊總數較2015 年第二季增長 129%。Akamai 在第二季總共緩解了 4,919 次 DDoS 攻擊。
- 目前為止 ,Akamai 觀察到最大規模的 DDoS攻擊 為 363 Gbps,發生在 6 月 20 日針對一個歐洲媒體客戶的攻擊。同時,中型攻擊規模縮小了 36%,來到85 Gbps。
- 2016 年第二季觀察到 12 次超過 100 Gbps 的攻擊,其中有兩次達到 300 Gbps,分別針對媒體與娛樂產業。
網路應用程式攻擊活動
- 2016 年第二季報告顯示,網路應用程式總攻擊數較第一季增加了 14%。
- 來自巴西的攻擊增加了 197%,使其成為網路應用程式攻擊對大的來源國。
- 美國在網路應用程式攻擊總數中排名第二,相較於 2016 年第一季,攻擊數降低了 13%。
- SQL 注入式攻擊 (44%) 與本機檔案入侵 (Local File Inclusion;LFI) (45%) 為第二季最常見的攻擊手法。
機器人活動分析
- 第二季一段 24 小時的觀察中,機器人流量佔了Akamai Intelligent Platform 網路總流量的 43%。
- 在所有的機器人流量中,Akamai偵測到自動化工具和資料抓取佔了 63%,較 2016 年第一季增加 10%。這些機器人會擷取特定的網站或產業資訊,而且不會表明其意圖與來源。
報告下載
如欲免費下載「2016 年第二季網際網路現狀 – 安全報告」,請至:akamai.com/stateoftheinternet-security。如欲下載個別圖表包含相關圖片說明,請至 : http://akamai.me/2cxMcJb。