close
資訊保安

Akamai 發表網絡安全報告  12 個超大規模 DDoS 有 7 個與 Mirai 有關

CDN 服務供應商 Akamai 發表了《2016 年第四季互聯網現況-安全報告》,分析了目前的雲端安全與威脅概況,同時深入分析季節性趨勢。

 

Akamai 高級安全顧問暨《互聯網現況-安全報告》高級編輯 Martin McKeay 表示:「正如我們在第三季所看到的 Mirai 殭屍網絡攻擊一樣,缺乏安全防護的物聯網 (IoT) 裝置持續驅動大規模的 DDoS 攻擊流量。這些裝置預期在未來將快速增加與普及,威脅來源用以發 動攻擊的資源池也將隨之擴大,因此企業無疑必須增加安全方面的投資。在裝置更加安全之前,預計還會出現其他的新型系統漏洞。」

 

Akamai《2016 年第四季互聯網現況-安全報告》的重點包括:

DDoS 攻擊

  • 大於 100 Gbps 的攻擊較 2015 年第四季增加 140%
  • 2016 年第四季規模最大的 DDoS 攻擊來自存在超過兩年的非 IoT 殭屍網絡 Spike,尖峰流量高達 517 Gbps。
  • 2016 年第四季流量超過 100 Gbps 的 12 個超大規模攻擊中,有七個可直接歸咎於 Mirai。
  • 儘管整體 DDoS 攻擊總數下降,但本季涉及 DDoS 攻擊的 IP 位址數量大幅上升。參與 DDoS 攻擊的 IP 位址多數來自美國,總計超過 180,000 個。

 

網絡應用程式攻擊

  • 美國持續蟬聯網絡應用程式攻擊的第一大來源國家,相較於 2016 年第三季,攻擊數成長了 72%。
  • 在 2016 年第四季觀測到的網絡應用程式攻擊中,SQLi、LFI 及 XSS 網絡應用程式攻擊手法共佔 95%,與 2016 年第三季類似。
  • 2016 年第四季的網絡應用程式攻擊數量較 2015 年第四季減少 19%;不過,有關美國感恩節假期期間零售業流量的研究顯示,四 個受到大量網絡應用程式攻擊的子垂直產業 (服飾與鞋類、消費者入口網站、消費性電子產品,以及媒體與娛樂 ) ,攻擊數量均有上升趨勢。

 

主要攻擊手法

  • 在 2016 年第四季記錄的 25 種 DDoS 攻擊手法當中,前三大手法分別為 UDP 分段式攻擊 (27%)、DNS (21%) 與 NTP (15%),整體 DDoS 攻擊量則減少了 16%。
  • Akamai 於本季新增一種反射型 DDoS 攻擊手法,即 CLDAP (非連線式輕量型目錄存取通訊協定),攻擊者會加以濫用,放大 DDoS 流量。

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。