內容傳送網絡服務供應商 Akamai Technologies 公司發表「2015 年第二季互聯網發展狀況概述-保安報告」,就全球雲端安全威脅概況作出分析,發現與 2014 年第二季比較,DDoS 攻擊次數增加一倍,大型攻擊亦有所增長。
而在 2015 年第二季,針對單一客戶、攻擊性強且維持多週的 Shellshock 應用攻擊更佔網絡應用攻擊的 49% ;另外 Akamai 研究員亦發現 49 款新的 WordPress 插件和主題漏洞,可見網絡安全面臨的威脅日益嚴重。
DDoS 攻擊次數激增一倍 大型攻擊持續增長
報告指,過去的三個季度,DDoS 攻擊的次數按年上升一倍。本季攻擊者傾向使用相對較弱但持續時間長的攻擊;同時危險且大型的攻擊次數持續上升。僅在 2015 年第二季,就有十二次大型攻擊,最高流量錄得超過 100Gbps,另外有五次攻擊則超過 50Mpps,甚少機構有能力自行抵抗這些攻擊。而 2015 年第二季最大型的 DDoS 攻擊更錄得超過 240Gbps,並持續了 13 小時。高峰頻寬一般為一至二小時時段。同期亦發現經 Prolexic 路由器錄得其中一次最高包速率的攻擊,最高峰時達 214Mpps。該攻擊量足以拖垮如網絡服務供應商(ISP)使用的一級路由器。
線上遊戲遭受最多攻擊 中國為攻擊來源主要國
DDoS 攻擊活動創下新紀錄,按年增加了 132%,而按季則上升 7%。2015 年第二季平均高峰攻擊頻寬和數量比第一季稍稍上升,但仍然明顯比 2014 年第二季觀察到的平均高峰為低。
SYN 和 SSDP(Simple Service Discovery Protocol)是這一季最常見的 DDoS 攻擊載體,各佔 DDoS 攻擊流量約 16%。使用 UPnP(Universal Plug and Play)傳輸協定的裝置增加,令它們常被用作 SSDP 反射器。一年前 SSDP 攻擊仍屬非常罕見,惟在過去的三個季度已成為了其中一款最常見的載體。回溯至 2011 年第三季的保安報告,SYN 氾濫攻擊已是非常常見的載體。而自 2014 年第二季起,線上遊戲成為遭受最多攻擊的行業,保持佔 DDoS 攻擊目標的 35%。中國仍然是過去兩個季度非偽造攻擊流量的主要來源地,自 2011 年第三季發佈第一份報告以來,中國一直是首三位的來源國家。
數據一覽
與 2014 年第二季相比
• 整體 DDoS 攻擊上升 132.43%
• 應用層(第七層)DDoS 攻擊上升 122.22%
• 基礎架構層(第三及四層)DDoS 攻擊上升 133.66%
• 平均攻擊時間上升 18.99%:20.64 比 17.35 小時
• 平均高峰頻寬下跌 11.47%
• 平均高峰容量下跌 77.26%
• 高頻寬攻擊(超過 100Gbps)上升 100%:12 比 6
與 2015 年第一季相比
• 整體 DDoS 攻擊上升 7.13%
• 應用層(第七層)DDoS 攻擊上升 17.65%
• 基礎架構層(第三及四層)DDoS 攻擊上升 6.04%
• 平均攻擊時間下跌 16.85%:20.64 比 24.82 小時
• 平均高峰頻寬上升 15.46%
• 平均高峰容量上升 23.98%
• 高頻寬攻擊(超過 100Gbps)上升 50%:12 比 8
• 中國為在 2015 年第一季發動最多 DDoS 攻擊的國家
Shellshock XSS 網絡應用攻擊頻繁 金融零售最受影響
Shellshock 是一款 Bash 漏洞,於 2014 年九月首次被追踪到,在本季的網絡應用攻擊中佔 49%。然而,95% 的 Shellshock 攻擊目標為金融服務業中的個別客戶,均為攻擊性強且持續的攻擊活動。由於 Shellshock 攻擊一般在HTTPS 出現,HTTPS 比 HTTP 的安全平衡亦因這攻擊活動而改變了。在 2015 年第一季中,只有 9% 的攻擊是經 HTTPS,而本季則已有超過 56% 的攻擊經由 HTTPS。除了 Shellshock,SQL 注入(SQLi)攻擊佔所有攻擊的 26%,單在第二季便有超過 75% 的 SQLi 警號增長。相反,本地文件包含(LFI)攻擊本季明顯下降。LFI 在第一季是最常見的網絡應用攻擊載體,但在第二季只佔 18%。遠程文件包含(RFI)、PHP 注入(PHPi)、指令注入(CMDi)、OGNL Java 注入(JAVAi)以及惡意文件上載(MFU)攻擊合共佔網絡應用攻擊的 7%。在 2015 年第一季,金融服務和零售業為最常被攻擊的行業。
WordPress 插件及主題受威脅 共發現 49 款潛在漏洞
WordPress 是全球最受歡迎的網站及博客平台,同時亦成為黑客利用已知漏洞,建立殭屍網絡,散佈惡意軟件及發動 DDoS 攻擊的平台。
一般來說,第三方插件甚少通過代碼審查。研究報告指,Akamai 測試了多達 1,300 種插件及主題。測試顯示,當中有 25 個插件及主題隱藏至少一種漏洞,某些個案更出現多個漏洞,合共識別出 49 個潛在漏洞。Akamai 雲端安全業務部副總裁 John Summers 表示:「 DDoS 分佈式阻隔服務和網絡應用的攻擊所帶來的威脅每季持續上升。惡意攻擊者不斷改變方式,包括轉變策略、尋找新的漏洞、甚至重用被視為已過時的舊技巧。」
Akamai 指出透過分析在網絡上觀察到的攻擊,可以分辨出新的威脅和趨勢,例如在報告中發佈在第三方 WordPress 插件中發現的新漏洞。並為公眾提供資訊,以助強化他們的網絡、網站和應用程式,並加強其雲端保安組合。
Source: Akamai