CDN 服務供應商 Akamai 發表了《2016 年第四季互聯網現況-安全報告》,分析了目前的雲端安全與威脅概況,同時深入分析季節性趨勢。
Akamai 高級安全顧問暨《互聯網現況-安全報告》高級編輯 Martin McKeay 表示:「正如我們在第三季所看到的 Mirai 殭屍網絡攻擊一樣,缺乏安全防護的物聯網 (IoT) 裝置持續驅動大規模的 DDoS 攻擊流量。這些裝置預期在未來將快速增加與普及,威脅來源用以發 動攻擊的資源池也將隨之擴大,因此企業無疑必須增加安全方面的投資。在裝置更加安全之前,預計還會出現其他的新型系統漏洞。」
Akamai《2016 年第四季互聯網現況-安全報告》的重點包括:
DDoS 攻擊
- 大於 100 Gbps 的攻擊較 2015 年第四季增加 140%
- 2016 年第四季規模最大的 DDoS 攻擊來自存在超過兩年的非 IoT 殭屍網絡 Spike,尖峰流量高達 517 Gbps。
- 2016 年第四季流量超過 100 Gbps 的 12 個超大規模攻擊中,有七個可直接歸咎於 Mirai。
- 儘管整體 DDoS 攻擊總數下降,但本季涉及 DDoS 攻擊的 IP 位址數量大幅上升。參與 DDoS 攻擊的 IP 位址多數來自美國,總計超過 180,000 個。
網絡應用程式攻擊
- 美國持續蟬聯網絡應用程式攻擊的第一大來源國家,相較於 2016 年第三季,攻擊數成長了 72%。
- 在 2016 年第四季觀測到的網絡應用程式攻擊中,SQLi、LFI 及 XSS 網絡應用程式攻擊手法共佔 95%,與 2016 年第三季類似。
- 2016 年第四季的網絡應用程式攻擊數量較 2015 年第四季減少 19%;不過,有關美國感恩節假期期間零售業流量的研究顯示,四 個受到大量網絡應用程式攻擊的子垂直產業 (服飾與鞋類、消費者入口網站、消費性電子產品,以及媒體與娛樂 ) ,攻擊數量均有上升趨勢。
主要攻擊手法
- 在 2016 年第四季記錄的 25 種 DDoS 攻擊手法當中,前三大手法分別為 UDP 分段式攻擊 (27%)、DNS (21%) 與 NTP (15%),整體 DDoS 攻擊量則減少了 16%。
- Akamai 於本季新增一種反射型 DDoS 攻擊手法,即 CLDAP (非連線式輕量型目錄存取通訊協定),攻擊者會加以濫用,放大 DDoS 流量。
