Akamai发布《2016年第四季度互联网发展状况安全报告》

       全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）今天发布《2016年第四季度互联网发展状况安全报告》。本季度报告根据从Akamai智能平台（Akamai Intelligent Platform™）上收集到的数据，分析了当前云安全和威胁态势，并提供了有关季度性趋势的见解。

       欲下载并查看最新《互联网发展状况安全报告》中的相关数据、分析和图表，请访问：akamai.com/stateoftheinternet-security。

     《互联网发展状况安全报告》高级安全顾问兼高级编辑Martin McKeay表示：“在第三季度，Mirai僵尸网络攻击呈现上升趋势，不安全的物联网（IoT）设备继续成为DDoS攻击流量的主要来源。物联网设备预计将会激增，这就使得攻击者能够获得更多资源来发起攻击。鉴于此，公司迫切需要增加其安全方面的投资。此外，设备的安全程度预计会跟不上其他新型系统漏洞的出现速度。”

       Akamai《2016年第四季度互联网发展状况安全报告》要点包括：

DDoS攻击

•  峰值强度超过100Gbps的攻击比2015年第四季度增加了140%。

•  2016年第四季度最大型的DDoS攻击来自Spike，峰值强度高达517Gbps。Spike是一个非物联网僵尸网络，出现于两年多以前。

•   2016年第四季度出现了12次峰值强度超过100Gbps的大型攻击，其中7次是由Mirai直接导致的。

•  虽然本季度DDoS攻击总数整体上有所下降，但参与DDoS攻击的IP地址数量却大幅上升。大多数（超过180,000个）参与DDoS攻击的IP地址来自美国。

Web应用程序攻击

•  美国仍然是Web应用程序攻击的第一大来源国，该国的Web应用程序攻击数量比2016年第三季度增加了72%。

•  在2016年第四季度观察到的Web应用程序攻击当中，SQLi、LFI和XSS Web应用程序的攻击向量占到95%，与2016年第三季度不相上下。

•  与2015年第四季度相比，2016年第四季度的Web应用程序攻击数量下降了19%。但是，美国感恩节假期零售流量的研究显示，四个次级垂直行业（服装和鞋业、消费者门户、消费电子以及媒体和娱乐）遭受的攻击呈上升趋势，均受到了大量的Web应用程序攻击。

主要攻击向量

•  在2016年第四季度跟踪的25种DDoS攻击向量中，前三大攻击向量分别是UDP分片式攻击（27%）、DNS攻击（21%）和NTP攻击（15%）；DDoS攻击数量整体上下降了16%。

•  Akamai在本季度新增了反射式DDoS攻击向量，而无连接轻量级目录访问协议（Connectionless Lightweight Directory Access Protocol，CLDAP）则经常被攻击者滥用来增强DDoS流量。

       McKeay指出：“我们在2016年第四季度的研究分析证明了在Web安全世界，‘时刻做好准备应对意外情况’这句老话是很有道理的。例如，控制着Spike的攻击者可能感受到了Mirai带来的挑战，希望提高自身的竞争力。于是，这些攻击者就会把他们的攻击引擎发挥到极限，生成更大型的攻击。因此，整个行业必须做好应对各种意外情况的准备。”

       请访问akamai.com/stateoftheinternet-security，免费下载《2016年第四季度互联网发展状况安全报告》。欲下载单个图表及相关说明，请点击此处。

关于Akamai

       Akamai®是内容交付、应用优化及云安全服务（下一代内容分发网络）领域首屈一指的供应商。以Akamai Intelligent Platform^TM智能平台为核心，公司提供广泛的覆盖，无与伦比的可靠性、安全性、可视性和专业性。有了Akamai，与日趋移动化的世界的连接将不再复杂，客户的要求将得到全天候的支持，企业对云的应用也将更加安全。想要了解Akamai是如何在这个超级连接的世界中加速创新，请访问https://www.akamai.com/cn/zh或blogs.akamai.com。

标签： ddos dns https 安全 互联网 漏洞 媒体 美国 企业 网络 行业

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。