Akamai 發表《2017 年第一季互聯網現況-安全報告》

 

  • 金融服務產業成為 MiraiDNS 水刑攻擊」的目標
  • 報告指出,相較於 2016 年第一季,網絡應用程式總攻擊數量的年度增長率為 35%

香港,2017 5 18 - 全球最大且最受信賴的雲端遞送平台 Akamai Technologies, Inc. (NASDAQ:AKAM) 今日發表2017 年第一季互聯網現況-安全報告》。這份報告運用 Akamai Intelligent Platform 所收集到的資料分析目前的雲端安全與威脅概況,同時深入分析攻
擊趨勢。

如需資料、分析報告與圖表,請至 akamai.com/stateoftheinternet-security 下載最新的《互聯網現況-安全報告》

《互聯網現況-安全報告》高級安全顧問暨《互聯網現況-安全報告》高級編輯 Martin McKeay 表示:「從我們第一季的分析可見,針對互聯網和目標行業的風險依然存在,且愈趨嚴重。像 Mirai 這種殭屍網絡的使用案例不斷進化和變種,攻擊者開始利用物聯網的弱點開發 DDoS 殭屍網路和惡意軟件。不過,若然將Mirai視為唯一的威脅,目光未免太過短淺。隨著原始碼公佈後,Mirai的任何一部分都可能整合到其他殭屍網絡之中。即使沒有增添 Mirai 功能,也有證據顯示 BillGates、elknot 和 XOR等各系列殭屍網絡均持續變種,為的就是在日新月異的環境中找到可利用的弱點。」


Akamai 2017 年第一季《互聯網現況-安全報告》 的重點包括:

DDoS攻擊

  • 攻擊者針對 Akamai 在金融服務行業的客戶發動 Mirai DNS 水刑(Water Torture)攻擊,是一種包含於 Mirai 惡意軟件的 DNS 查詢洪水(query flood)攻擊。在攻擊期間,受影響的 DNS伺服器大多在穩定的速率中收到查詢,唯一例外的是 2017 年 1 月 15 日觀測到的一項攻擊,在三個 DNS 伺服器當中,有一個收到 14 Mbps 的攻擊流量。攻擊者藉由隨機產生的大量網域名稱來佔用目標網域的資源,進而發動阻斷服務攻擊,造成網絡癱瘓。
  • 在 DDoS 攻擊手法之中,仍然以反射型攻擊為最多,佔 2017 年第一季所有已抵禦攻擊中的57%,其中以簡單服務發現協定(Simple Service Discovery Protocol;SSDP)反射器為最大攻擊來源。

網絡應用程式攻擊

  • 美國仍然是網絡應用程式攻擊的第一大來源國家,攻擊數量的年度增長率仍舊相當顯著——較 2016 年第一季增加 57%。
  • 2017 年第一季針對網絡應用程式發動的前三大攻擊手法為 SQLi、LFI 與 XSS。
  • 2017 年第一季網絡應用程式攻擊的第二大來源國家為荷蘭,在前一季所佔比例從 17% 降為13%,但仍然是攻擊流量的主要來源,並以僅 1700 萬的人口包辦極大比例的攻擊。

主要攻擊手法


  • UDP 分段式攻擊、DNS及 NTP仍是前三大 DDoS 攻擊手法,而保留通訊協定洪水(reserved protocol floods)與連線洪水(connection floods)亦在 2017 年第一季的攻擊手法名單之上。
  • 2017 年第一季的每週最常見攻擊手法為 ACK、CHARGEN 與 DNS。
  • 另外我們亦發現一種新的反射型攻擊手法,稱為 CLDAP (非連線式輕量型目錄存取通訊協定),據觀察,該手法可產生與 DNS 反射型攻擊相近的 DDoS 攻擊規模,其中大多數攻擊均超越 1 Gbps。

如欲免費下載2017 年第一季互聯網現況-安全報告》,請至 akamai.com/stateoftheinternet-security。若需個別圖表,包括相關的圖片說明,請參考附件。

關於 Akamai

Akamai 為全球最大且最受信賴的雲端遞送平台,協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優、最安全的數碼體驗。Akamai 於 130 個國家或地區設置逾 200,000 部伺服器,以無人能及的龐大分散式平台為客戶提供優越效能與威脅防護。Akamai 的產品組合包括網站與流動效能、雲端安全、企業存取及視像遞送解決方案,全都享有卓越的客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務大廠、媒體和娛樂供應商及政府機構均信賴 Akamai,歡迎瀏覽www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###

 

 








Arlo Baby 嬰兒專用網絡鏡頭 - 哭鬧通知、雙向語音、空氣監測
詳情請點擊:http://netgear.anlander.com







此文章首發於 TechRitual;標題:Akamai 發表《2017 年第一季互聯網現況-安全報告》;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋