Akamai 發佈 「2016 年第四季網際網路現狀– 安全報告」

【2017年 2月21日,台北】內容遞送網路(content delivery network;CDN)服務的全球領導廠商Akamai Technologies, Inc.(NASDAQ:AKAM)近日發佈《2016 年第四季網際網路現狀- 安全報告》。本季報告運用Akamai Intelligent Platform™ 平台上所蒐集到的資料分析目前的雲端安全與威脅概況,並深入解析季節性安全趨勢。

如需下載報告與分析圖表,請造訪akamai.com/stateoftheinternet-security

資深安全顧問暨《網際網路現狀- 安全報告 》資深編輯Martin McKeay表示:「正如我們在第三季所看到的 Mirai 殭屍網路攻擊一樣,缺乏安全防護的 IoT (物聯網)裝置持續驅動大規模的 DDoS 攻擊流量。隨著未來這些裝置的預期數量將快速增加與普及,用以發動攻擊的威脅來源將隨之擴大,因此企業無疑必須增加安全方面的投資。在裝置更加安全之前,預計還會出現其他的新型系統漏洞。」

《 Akamai「2016 年第四季網際網路現狀 – 安全報告」》重點概覽:

DDoS 攻擊

  • 與2015 年第四季相較,大於 100 Gbps 的攻擊總數增加 140%
  • 2016 年第四季規模最大的 DDoS 攻擊來自Spike,此非 IoT 殭屍網路已存在超過兩年,其尖峰流量高達 517 Gbps。
  • 2016 年第四季流量超過 100 Gbps 的 12起超大規模攻擊中,有7件可直接歸咎於 Mirai。
  • 儘管整體 DDoS 攻擊總數下降,但本季涉及 DDoS 攻擊的 IP 位址數量大幅上升。參與 DDoS 攻擊的 IP 位址多數來自美國,總計超過 180,000 個。

網路應用程式攻擊

  • 美國持續蟬聯網路應用程式攻擊的第一大來源國家,相較於 2016 年第三季,攻擊數成長72%。
  • 與2016 年第三季類似, 2016 年第四季觀測到的網路應用程式攻擊中,SQLi、LFI 及 XSS 網路應用程式攻擊手法共佔 95%。
  • 與2015 年第四季相較,2016 年第四季的網路應用程式攻擊數量減少 19%。然而,有關美國感恩節假期零售業流量的研究顯示,四個相關產業(服飾與鞋類、消費者入口網站、消費性電子產品、以及媒體與娛樂)受到網路應用程式攻擊的數量均有上升趨勢。

主要攻擊手法

  • 在 2016 年第四季記錄的 25 種 DDoS 攻擊手法當中,前三大攻擊手法分別為 UDP 分段式攻擊 (27%)、DNS (21%) 與 NTP (15%),而整體 DDoS 攻擊數量則減少16%。
  • Akamai 於本季新增一種反射型 DDoS 攻擊手法,即非連線式輕量型目錄存取通訊協定(Connectionless Lightweight Directory Access Protocol;CLDAP),攻擊者會濫用此手法來放大 DDoS 攻擊。

McKeay 也表示:「簡言之,我們對 2016 年第四季的分析證明了『防患未然』這個老祖宗的智慧也同樣適用於網路安全世界。舉例來說,控制 Spike 的攻擊者可能覺得地位受到 Mirai 的挑戰,而想要更有競爭力。如果真是如此,那這個產業應該要有心理準備,可能會看到其他殭屍網路操控者為了測試攻擊引擎極限而發動更大規模的攻擊。」

如欲免費下載「2016 年第四季網際網路現狀- 安全報告」,請至:akamai.com/stateoftheinternet-security。如欲下載個別圖表包含相關圖片說明,請點此處