Akamai 發佈 「2017 年第一季網際網路現狀 − 安全報告」

【2017年 5月18日，台北】全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc.（NASDAQ:AKAM）今日發佈《2017 年第一季網際網路現狀–安全報告》。這份報告運用Akamai Intelligent Platform™ 平台上所收集到的資料分析目前的雲端安全與威脅概況，同時深入解析攻擊趨勢。

如需下載報告與分析圖表，請造訪akamai.com/stateoftheinternet-security。

資深安全顧問暨《網際網路現狀- 安全報告 》資深編輯Martin McKeay表示：「從我們第一季的分析可見，網際網路與遭受攻擊的目標產業持續面臨風險，且仍在變化。像 Mirai 這類殭屍網路的使用案例不斷進化、變種，亦有越來越多攻擊者開始將物聯網弱點和DDoS 殭屍網路及惡意軟體整合。不過若以為威脅僅有 Mirai，那就太短視了。自從 Mirai 原始碼公開之後，它就可任意和其他殭屍網路相結合。即使沒有 Mirai 功能的加持，也有證據顯示 BillGates、elknot 和 XOR 等系列殭屍網路均不斷變種，試圖在日新月異的環境中找到可供利用的弱點。」

《 Akamai「2017 年第一季網際網路現狀–安全報告」》重點概覽：

DDoS 攻擊

• 攻擊者針對 Akamai金融服務產業的客戶發動了 Mirai DNS 水刑攻擊（DNS Water Torture），這是一種結合 Mirai 惡意軟體的 DNS 查詢洪水（DNS query flood）攻擊。在攻擊期間，受影響的 DNS 伺服器大多以穩定的速率收到查詢，唯一例外為 2017 年 1 月 15 日觀測到的一起攻擊，在三個 DNS 伺服器當中有一個收到 14 Mbps 的攻擊流量。攻擊者藉由隨機產生大量的網域名稱來佔用目標網域的資源，進而發動阻斷服務攻擊造成網路癱瘓。
• 反射型攻擊仍是 DDoS 攻擊的最大宗手法，佔 2017 年第一季所有已緩解攻擊中的 57%，其中以簡易服務探索通訊協定（Simple Service Discovery Protocol；SSDP）反射器為最大攻擊來源。

網路應用程式攻擊

• 美國持續蟬聯網路應用程式攻擊的第一大來源國家，相較於 2016 年第一季，年度攻擊率顯著成長達57%。
• 2017 年第一季針對網路應用程式發動的前三大攻擊手法為 SQLi、LFI 與 XSS。
• 2017 年第一季網路應用程式攻擊第二大來源國為荷蘭，攻擊從2016年第四季的17% 下降至 13%，穩居攻擊流量的主要來源，並以僅僅1700萬的人口包辦極大比例的攻擊。

主要攻擊手法

• UDP 分段式攻擊、DNS 攻擊及 NTP 攻擊仍是前三大 DDoS 攻擊手法，而保留式通訊協定洪水攻擊（reserved protocol floods）與連線式洪水攻擊（connection floods）亦登上 2017 年第一季的攻擊手法清單。
• 2017 年第一季每週最常見的攻擊手法為 ACK、CHARGEN 與 DNS。
• 另外，我們亦發現一種新的反射型攻擊手法，稱為「非連線式輕量型目錄存取通訊協定（Connectionless Lightweight Directory Access Protocol；CLDAP）」。據觀察，該手法可產生與 DNS 反射型攻擊相近的 DDoS 攻擊規模，其中大多數攻擊均超越 1 Gbps。

如欲免費下載「2017 年第一季網際網路現狀–安全報告」，請至：akamai.com/stateoftheinternet-security。如欲下載個別圖表包含相關圖片說明，請點此處。