Akamai發表Prolexic2014年第一季全球DDoS攻擊報告」

攻擊者運用反射對感染技術發動更大DDoS攻擊
2013年第四季與2014年第一季比較 DDoS攻擊平均高峰頻寬上升至114%
惡意攻擊主要針對媒體及娛樂公司



香港,2014423協助傳送、優化及保護網上內容和業務應用的首屈一指雲端服務供應商AkamaiTechnologies, Inc. (NASDAQ交易代號:AKAM)今天發表Prolexic 「2014年第一季全球DDoS攻擊報告」。Prolexic現為Akamai旗下公司之一,作為分佈式阻隔服務(DDoS)攻擊保護服務的領導,自2011年起每季度發表全球DDoS攻擊報告。該報告就全球DDoS威脅概況作出分析及見解,如欲下載有關報告,請瀏覽www.prolexic.com/attackreports

Akamai安全部高級副總裁兼總經理Stuart Scholly表示:「從Prolexic進行多時的觀察所見,隨著反射及放大技術出現,於第一季中DDoS攻擊者減少對傳統殭屍網絡感染的依賴。與運用殭屍電腦網絡相比,全新DDoS工具套裝濫用開放或易受攻擊的伺服器和裝置上的網絡協議。我們相信此方法可導致互聯網成為惡意攻擊者隨時利用的殭屍網絡。」

根據Prolexic的觀察,最常被濫用的協議為字幕機(Character Generator;CHARGEN)、網絡時間協議(Network Time Protocol;NTP)及域名系統(Domain Name System;DNS)。這些協議建基於用戶數據報協議(User Datagram Protocol;UDP),促使攻擊者隱藏身份。此外,以放大為本的攻擊可針對目標傳送大量數據,而同時只要求來源提供相對較少的輸出。


全新反射及放大攻擊工具能造成威力強大的攻擊。第一季的平均頻寬增長為39%,並錄得有史以來跨Prolexic DDoS防禦網絡發動的最大型DDoS攻擊。該攻擊結合多項反射技術及傳統殭屍電腦網絡應用攻擊,產生超過200 Gbps (每秒千兆)及53.5 Mpps (每秒百萬包)的高峰流量。

本季錄得的DDoS攻擊流量中,針對媒體及娛樂公司的攻擊佔超過一半,經過Prolexic減輕的主動DDoS攻擊中有54%是針對這一行業的。

Prolexic 2014年第一季全球DDoS攻擊報告」重點:

與2013年第一季相比


  • DDoS攻擊總數上升47%
  • 平均攻擊頻寬下跌9%
  • 基礎架構攻擊(第三及第四層)上升68%
  • 應用攻擊(第七層)上升21%
  • 平均攻擊時間下跌50%:35對17小時
  • 平均高峰頻寬上升133%

與2013年第四季相比

  • DDoS攻擊總數上升18%
  • 平均攻擊頻寬上升39%
  • 基礎架構攻擊(第三及第四層)上升35%
  • 應用攻擊(第七層)下跌36%
  • 平均攻擊時間下跌24%:23對17小時
  • 平均高峰頻寬上升114%

分析及新興趨勢

隨著DDoS不斷創新,不同的公司藉著相互競爭推銷其產品,市場上增加不少以較少資源卻能創造更大損害的工具。透過DDoS即服務(DDoS-as-a-service)帶來易於使用的DDoS工具,產生第一季出現的高流量及來自以基礎架構為本的攻擊。這些工具由惡意入侵者設計,為技術稍遜一籌的攻擊者提供更強大的支援及便利。

以第一季為例,NTP反射攻擊大幅上升,有可能是因為易於使用的DDoS攻擊工具能支援此項反射技術所致。NTP氾濫方法從佔上季全部攻擊不到1%,到本季度幾乎與SYN氾濫攻擊(一種DDoS攻擊者慣用的方法)相同比重。2013年第一季的攻擊並無發現CHARGEN或NTP的載體,然而卻佔2014年第一季Prolexic總基礎架構攻擊的23%。

有關DDoS趨勢已詳細收錄於Prolexic 的2014年第一季全球DDoS攻擊報告。如欲下載PDF免費副本,請瀏覽www.prolexic.com/attackreports.


合併AkamaiProlexic DDoS攻擊報告

Akamai於2013年12月宣布收購Prolexic。Prolexic 的「2014年全球DDoS攻擊報告」及Akamai的「互聯網發展狀況概述報告」均提供DDoS攻擊與相關趨勢及統計。在未來季度,我們將致力整合這類刊物並合併為一份報告出版,就互聯網威脅概況提供各項水平的見解,請留意@ akamai_soti透過Twitter發放的訊息。

關於Prolexic

Prolexic現為Akamai旗下公司之一,利用DDoS專利過濾技術及全球最大型的雲端防禦網絡,DDoS提供DDoS防禦解決方案。Akamai 於2014年2月完成收購Prolexic,雙方共同為客戶提供全面的安全方案組合,保障互聯網應用的企業網絡應用及IP基礎建設,免受應用層、網絡層及數據中心的攻擊。如欲了解更多關於Prolexic如何阻截DDoS攻擊及保護公司業務的資訊,請瀏覽www.prolexic.com或留意LinkedInFacebookGoogle+YouTube以及@ Prolexic透過Twitter發放的訊息。


關於Akamai

Akamai®是領先的雲端服務供應商,協助傳送、優化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並十分可靠、安全、可見及專業。Akamai的方案能夠緊密連接流動世界,全天候滿足消費客戶的需要,幫助企業用戶安全地採用雲端。如欲了解Akamai如何在超級互聯網世界裏加快創新步伐,請瀏覽www.akamai.comblogs.akamai.com,或留意@Akamai透過Twitter發放的訊息。













Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Akamai發表Prolexic「2014年第一季全球DDoS攻擊報告」;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋