Akamai《2016年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示最新云安全趨勢(shì)：零售、游戲行業(yè)遭受到的Web應(yīng)用程序和DDoS攻擊最為嚴(yán)重

　　中國北京，2016年6月13日——全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai）（NASDAQ：AKAM）于今天宣布發(fā)布《2016年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。本季度報(bào)告詳細(xì)介紹了全球云安全威脅態(tài)勢(shì)，并深入分析和解讀了Akamai智能平臺(tái)（Akamai Intelligent Platform?）檢測(cè)到的惡意活動(dòng)。最新安全報(bào)告可在此下載：http://stateoftheinternet.com/security-report。

　　Akamai安全事業(yè)部高級(jí)副總裁兼總經(jīng)理Stuart Scholly表示：“在線資產(chǎn)遭受DDoS和Web應(yīng)用程序攻擊的數(shù)量和頻率持續(xù)激增，2016年第一季度也不例外。有趣的是，在我們抵御的DDoS攻擊中，有將近60%的DDoS攻擊至少同時(shí)使用2個(gè)攻擊向量，這就使得防御更為困難。更令人憂慮的是，多向量攻擊不再是最狡猾攻擊者的獨(dú)門絕技，現(xiàn)已成為雇傭式DDoS市場(chǎng)的標(biāo)配，甚至技術(shù)最蹩腳的攻擊者也會(huì)實(shí)施多向量攻擊?！?/p>

　　DDoS攻擊活動(dòng)一覽

　　在2016年第一季度，Akamai抵御了超過4,500次的DDoS攻擊，比2015年第一季度增加了125%。最近幾個(gè)季度，絕大部分攻擊是基于使用stresser/booter工具的反射式攻擊。由于DNS、CHARGEN、NTP等服務(wù)類型容易受到攻擊，這些工具會(huì)利用在運(yùn)行上述服務(wù)的服務(wù)器對(duì)流量進(jìn)行反彈。事實(shí)上，第一季度有70%的DDoS攻擊使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

　　超過一半（55%）的攻擊指向了游戲公司，此外，25%的攻擊以軟件和技術(shù)行業(yè)為目標(biāo)。

　　在2016年第一季度，超過100千兆/秒（Gbps）的DDoS攻擊數(shù)量達(dá)到了19次，創(chuàng)下最高紀(jì)錄。Akamai抵御的大型攻擊最大峰值達(dá)289千兆/秒（Gbps）。有14次攻擊采用DNS反射方式。上一季度，僅有5次大型攻擊；此前的記錄為2014年第三季度創(chuàng)下的17次。

　　2015年第四季度，重復(fù)的DDoS攻擊已成常態(tài)，每個(gè)目標(biāo)客戶在第四季度平均遭受到24次攻擊。本季度這種趨勢(shì)保持不變，每個(gè)目標(biāo)客戶平均遭受了39次攻擊。其中一個(gè)客戶更是遭受了283次攻擊，每天平均3次。

　　DDoS指標(biāo)

　　與2015年第一季度相比

　　DDoS攻擊總數(shù)增加125.36%

　　基礎(chǔ)架構(gòu)層（第3層和第4層）攻擊增加142.14%

　　平均攻擊持續(xù)時(shí)間縮短34.98%：由24.82小時(shí)縮短至16.14小時(shí)

　　超過100 Gbps的攻擊增加137.5%：由8次增加至19次

　　與2015年第四季度相比

　　DDoS攻擊總數(shù)增加22.47%

　　基礎(chǔ)架構(gòu)層（第3層和第4層）攻擊增加23.17%

　　平均攻擊持續(xù)時(shí)間延長(zhǎng)7.96%：由14.95小時(shí)增加至16.14小時(shí)

　　超過100 Gbps的攻擊增加280%：由5次增加至19次

　　Web應(yīng)用程序攻擊活動(dòng)

　　與2015年第四季度相比，Web應(yīng)用程序攻擊增加將近26%。過去幾個(gè)季度，零售業(yè)依然是頻繁被攻擊的目標(biāo)，占所有攻擊的43%。但從上一季度起，這種趨勢(shì)有所轉(zhuǎn)變，通過HTTP發(fā)送的Web應(yīng)用程序攻擊減少了2%，通過HTTPS發(fā)送的Web應(yīng)用程序攻擊增加了236%。與上一季度相比，SQLi攻擊也增加了87%。

　　最近幾個(gè)季度，美國是Web應(yīng)用程序攻擊流量（43%）最為頻繁的來源國家，也是最常被攻擊的目標(biāo)（60%）。

　　Web應(yīng)用程序攻擊指標(biāo)

　　與2015年第四季度相比

　　Web應(yīng)用程序攻擊總數(shù)增加25.52%

　　通過HTTP發(fā)送的Web應(yīng)用程序攻擊減少1.77%

　　通過HTTPS發(fā)送的Web應(yīng)用程序攻擊增加235.99%

　　SQLi攻擊增加87.32%

　　爬蟲活動(dòng)簡(jiǎn)介

　　本季度，我們首次在《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》中添加了爬蟲活動(dòng)分析。我們24小時(shí)監(jiān)測(cè)爬蟲活動(dòng)，跟蹤并分析了超過2萬億次爬蟲請(qǐng)求。確認(rèn)和了解的良性爬蟲程序占爬蟲流量的40%，另外50%為惡意爬蟲程序，專門損害營(yíng)銷和相關(guān)活動(dòng)。

　　DDoS反射器增長(zhǎng)

　　我們借助Akamai Intelligent Platform?智能平臺(tái)所提供的防火墻數(shù)據(jù)，經(jīng)分析顯示：與2015年第四季度相比，反射器的每日活躍數(shù)量（QOTD）增加了77%，NTP反射器增加了72%，CHARGEN反射器增加67%?；顒?dòng)SSDP反射器減少46%。

　　下載報(bào)告

　　請(qǐng)?jiān)L問stateoftheinternet.com/security-report，免費(fèi)下載《2016年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。