Akamai发布《2016年第三季度互联网发展状况安全报告》

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

       全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天宣布发布《2016年第三季度互联网发展状况安全报告》。本季度报告根据从Akamai智能平台(Akamai Intelligent Platform™)上收集到的数据,分析了当前云安全和威胁态势,其中包括两次创纪录的、由Mirai僵尸网络导致的DDoS攻击。

       欲下载并查看最新《互联网发展状况安全报告》中的相关数据、分析和图表,请访问:https://content.akamai.com/pg7425-uk-soti-report.html。

     《互联网发展状况安全报告》高级安全顾问兼编辑Martin McKeay表示:“每隔几年,行业就会面临所谓的‘前兆性攻击’。在该类攻击中,安全事件的规模和范围与以往情况截然不同。我认为行业即将面临的最新的‘前兆性攻击’是Mirai僵尸网络。由于物联网(IoT)和其他网络连接设备都可被用来发动Web应用程序攻击和DDoS攻击,因此Mirai僵尸网络的出现已使得行业的担忧变得更加实际,同时也表明设备制造商更需注重安全性。”

      从历史的角度来看,Akamai在2004年直播美国总统大选当天的带宽峰值是21Gpbs,2009年是1.1Tbps,2011年的英国皇室婚礼达到了1.3Tbps。而在最近的总统候选人辩论中,这个数字攀升到了4.4Tbps。

      Akamai《2016年第三季度互联网发展状况安全报告》要点包括:

DDoS攻击

       • 本季度的两次最大型DDoS攻击都是利用Mirai僵尸网络发动的,它们是迄今为止Akamai发现的最大规模的攻击,分别创下623 Gbps和555Gbps的纪录。

       • 与2015年第三季度相比,2016年第三季度DDoS攻击总量增加71%。

       • 第三季度期间,Akamai共抵御了4,556次DDoS攻击,环比减少8%。

       • 第三季度抵御的19次大型攻击峰值均超过100 Gbps,达到了2016年第一季度最高点。

       • 第三季度表明NTP反射式攻击显然正在成为攻击者不太会选择的攻击方式。只依靠NTP反射的攻击平均规模约为700 Mbps,明显低于2014年6月的超过40 Gbps的平均值。

Web应用程序攻击

       • 与2015年第三季度相比,2016年第三季度显Web应用程序攻击总量下降18%。

       • 与2015年第三季度相比,2016年第三季度来自美国的Web应用程序攻击减少67%。

       • 位居2016年第二季度所有Web应用程序攻击源榜首的巴西在本季度的攻击减少了79%。美国(20%)和新西兰(18%)是最常受Web应用程序攻击的国家。

       • 重要体育赛事举办期间的Web应用程序攻击数据显示,恶意攻击者可能会去观看自己喜爱的运动队。例如,相比一个月之后的392次攻击,欧洲足球冠军联赛法国队对葡萄牙队当天来自葡萄牙的攻击减少了95%(20次攻击)。同一天,法国的攻击次数为50597,与一个月之后的158003次攻击相比,存68%的差异。

攻击向量概要

       • UDP分片式攻击和DNS反射式攻击是第三季度最常见的两种攻击向量,占所有向量的44%,比第二季度增长了4.5%。

       • 可能是由于发动这些攻击需要一定的技术知识,因此应用程序层攻击仅占所有DDoS攻击的1.66%。而基础架构层攻击只需点击工具便可轻松发动。

       如欲免费下载《2016年第三季度互联网发展状况安全报告》,敬请访问:https://content.akamai.com/pg7425-uk-soti-report.html。

       欲了解有关Mirai的更详细分析,请参见报告第2.4节。

关于Akamai

       Akamai®是内容交付、应用优化及云安全服务(下一代内容分发网络)领域首屈一指的供应商。以Akamai Intelligent PlatformTM智能平台为核心,公司提供广泛的覆盖,无与伦比的可靠性、安全性、可视性和专业性。有了Akamai,与日趋移动化的世界的连接将不再复杂,客户的要求将得到全天候的支持,企业对云的应用也将更加安全。想要了解Akamai是如何在这个超级连接的世界中加速创新,请访问https://www.akamai.com/cn/zh或http://blogs.akamai.com。

 

标签: ddos dns https 安全 互联网 美国 企业 网络 行业 选择

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:亚信安全“解毒”最新DXXD勒索软件

下一篇:直面当前三大要务,确保政府网络安全