內容遞送網路(content delivery network,CDN)服務的全球廠商 Akamai Technologies, Inc. 發布「2016 年第一季網際網路現狀──安全報告」。本季報告針對 Akamai Intelligent Platform 平台上所觀察到的惡意活動提供深入分析,並詳述全球雲端安全威脅概況。
Akamai 資訊安全事業單位資深副總裁暨總經理 Stuart Scholly 表示:「我們持續觀察到,針對線上資產發動的 DDoS 攻擊及網路應用程式攻擊,無論就數量或是頻率來看都有顯著攀升的情況,2016 年第一季也不例外。值得注意的是,我們所緩解的 DDoS 攻擊中,有將近 60% 同時採用至少兩種攻擊手法,使得防禦更加困難。更令人憂心的是,多重攻擊手法已非最狡猾攻擊者的專利,而是成為當今受雇型 DDoS 攻擊(DDoS-for-hire)市場的標準攻擊能力,即使是最低技術水準的攻擊者都能執行。」
DDoS 攻擊行動一覽
在 2016 年第一季 Akamai 已緩解超過 4,500 次 DDoS 攻擊,與 2015 年第一季相較增加 125%。這些攻擊絕大多數是採用施壓(stresser) / 工具(booter)型網路工具發動的反射式攻擊,與近來數季無異。此類工具會利用有安全漏洞的伺服器,例如 DNS、CHARGEN 與 NTP,將流量反射給攻擊目標。 事實上,在 2016 年第一季有 70% 的 DDoS 攻擊皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻擊手法。
逾半數的攻擊(55%)以遊戲公司為攻擊目標,另有 25% 是以軟體和科技產業為目標。
2016 年第一季亦創下超過 100 Gbps 的 DDoS 攻擊數量紀錄,多達 19 次。Akamai 所緩解的最大型攻擊尖峰流量高達 289 Gbps,其中有 14 次攻擊是透過 DNS 反射式手法進行。與過去相較,2015 年第四季僅出現 5 次大規模攻擊。而最高攻擊紀錄則為 2014 年第三季的 17 次。
在 2015 年第四季,重複的 DDoS 攻擊已成標準模式,每位被攻擊的客戶在第四季內平均遭受 24 次攻擊。本季仍延續此趨勢,攻擊目標平均會受到 39 次攻擊。其中一名客戶被攻擊 283 次,等於平均一天 3 次攻擊。
DDoS 攻擊概覽
與 2015 年第一季相比
- DDoS 攻擊總數增加 36%
- 基礎架構層(第 3 和第 4 層)攻擊增加 14%
- 平均攻擊時數減少 98%:16.14(2016 年第一季)對 24.82 小時(2015 年同期)
- 流量超過 100 Gbps 的攻擊增加 5%:19 件(2016 年第一季)對 8 件(2015 年同期)
與 2015 年第四季相比
- DDoS攻擊總數增加 47%
- 基礎架構層(第 3 和第 4 層)攻擊增加 17%
- 平均攻擊時數增加 96%:16.14(2016 年第一季)對 14.95 小時(2015 年第四季)
- 流量超過 100 Gbps 的攻擊增加 280%:19 件(2016 年第一季)對 5 件(2015 年第四季)
網路應用程式攻擊活動
相較於 2015 年第四季,網路應用程式攻擊增加了將近 26%。與以往相同,零售產業仍為最熱門攻擊目標,佔約 43% 的攻擊。 但與前季不同的是,經由 HTTP 傳送的網路應用程式攻擊減少了 2%,而經由 HTTPS 傳送的網路應用程式攻擊則增加 236%。另外,SQLi 攻擊亦比前一季增加了 87%。
延續以往數季的趨勢,美國是網路應用程式攻擊流量最常見的來源(43%),同時也是最頻繁的目標(60%)。
網路應用程式攻擊評估指標
與 2015 年第四季比較
- 網路應用程式攻擊總數增加 52%
- HTTP 網路應用程式攻擊減少 77%
- HTTPS 網路應用程式攻擊增加 99%
- SQLi 攻擊增加 32%
機器人活動概覽
這是第一次在「網際網路現狀 – 安全報告」中加入機器人活動分析。在 24 小時觀察中,我們追蹤並分析了逾 2 兆個機器人要求。經過辨識,其中約有 40% 的機器人流量來自已知的「好」機器人,但 50% 的機器人經判定為惡意,並進行資料抓取及其他相關動作。
DDoS 反射器成長
運用 Akamai 智慧型平台(Akamai Intelligent Platform)周邊的防火牆資料進行分析後,結果顯示相較於 2015 年第四季,活躍的每日引用(Quote of the Day,QOTD)反射器成長 77%,NTP 反射器則成長 72%,而 CHARGEN 反射器增長 67%。活躍的 SSDP 反射器減少了 46%。
(首圖來源:Flickr/elhombredenegro CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
