您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
 首頁(yè) > 新聞 > 國(guó)內(nèi) >

Akamai 發(fā)布「2017 年第一季網(wǎng)際網(wǎng)絡(luò)現(xiàn)狀安全報(bào)告」

2017-05-18 16:03:23   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  • 金融服務(wù)產(chǎn)業(yè)成為 Mirai「DNS 水刑攻擊(DNS Water Torture)」的攻擊目標(biāo)
  • 報(bào)告指出,相較於 2016 年第一季,網(wǎng)絡(luò)應(yīng)用程式攻擊總數(shù)年度增長(zhǎng) 35%
  全球最大且備受信賴(lài)的云端遞送平臺(tái)Akamai Technologies, Inc.(NASDAQ:AKAM)今日發(fā)布《2017 年第一季網(wǎng)際網(wǎng)絡(luò)現(xiàn)狀–安全報(bào)告》。這份報(bào)告運(yùn)用Akamai Intelligent Platform 平臺(tái)上所收集到的資料分析目前的云端安全與威脅概況,同時(shí)深入解析攻擊趨勢(shì)。
\
  資深安全顧問(wèn)暨《網(wǎng)際網(wǎng)絡(luò)現(xiàn)狀- 安全報(bào)告 》資深編輯Martin McKeay表示:「從我們第一季的分析可見(jiàn),網(wǎng)際網(wǎng)絡(luò)與遭受攻擊的目標(biāo)產(chǎn)業(yè)持續(xù)面臨風(fēng)險(xiǎn),且仍在變化。像 Mirai 這類(lèi)僵尸網(wǎng)絡(luò)的使用案例不斷進(jìn)化、變種,亦有越來(lái)越多攻擊者開(kāi)始將物聯(lián)網(wǎng)弱點(diǎn)和DDoS 僵尸網(wǎng)絡(luò)及惡意軟體整合。不過(guò)若以為威脅僅有 Mirai,那就太短視了。自從 Mirai 原始碼公開(kāi)之後,它就可任意和其他僵尸網(wǎng)絡(luò)相結(jié)合。即使沒(méi)有 Mirai 功能的加持,也有證據(jù)顯示 BillGates、elknot 和 XOR 等系列僵尸網(wǎng)絡(luò)均不斷變種,試圖在日新月異的環(huán)境中找到可供利用的弱點(diǎn)!
  《 Akamai「2017 年第一季網(wǎng)際網(wǎng)絡(luò)現(xiàn)狀–安全報(bào)告」》重點(diǎn)概覽:
  DDoS 攻擊
  • 攻擊者針對(duì) Akamai金融服務(wù)產(chǎn)業(yè)的客戶(hù)發(fā)動(dòng)了 Mirai DNS 水刑攻擊(DNS Water Torture),這是一種結(jié)合 Mirai 惡意軟體的 DNS 查詢(xún)洪水(DNS query flood)攻擊。在攻擊期間,受影響的 DNS 服務(wù)器大多以穩(wěn)定的速率收到查詢(xún),唯一例外為 2017 年 1 月 15 日觀測(cè)到的一起攻擊,在三個(gè) DNS 服務(wù)器當(dāng)中有一個(gè)收到 14 Mbps 的攻擊流量。攻擊者藉由隨機(jī)產(chǎn)生大量的網(wǎng)域名稱(chēng)來(lái)占用目標(biāo)網(wǎng)域的資源,進(jìn)而發(fā)動(dòng)阻斷服務(wù)攻擊造成網(wǎng)絡(luò)癱瘓。
  • 反射型攻擊仍是 DDoS 攻擊的最大宗手法,占 2017 年第一季所有已緩解攻擊中的 57%,其中以簡(jiǎn)易服務(wù)探索通訊協(xié)定(Simple Service Discovery Protocol;SSDP)反射器為最大攻擊來(lái)源。
  網(wǎng)絡(luò)應(yīng)用程式攻擊
  • 美國(guó)持續(xù)蟬聯(lián)網(wǎng)絡(luò)應(yīng)用程式攻擊的第一大來(lái)源國(guó)家,相較於 2016 年第一季,年度攻擊率顯著成長(zhǎng)達(dá)57%。
  • 2017 年第一季針對(duì)網(wǎng)絡(luò)應(yīng)用程式發(fā)動(dòng)的前三大攻擊手法為 SQLi、LFI 與 XSS。
  • 2017 年第一季網(wǎng)絡(luò)應(yīng)用程式攻擊第二大來(lái)源國(guó)為荷蘭,攻擊從2016年第四季的17% 下降至 13%,穩(wěn)居攻擊流量的主要來(lái)源,并以?xún)H僅1700萬(wàn)的人口包辦極大比例的攻擊。
  主要攻擊手法
  • UDP 分段式攻擊、DNS 攻擊及 NTP 攻擊仍是前三大 DDoS 攻擊手法,而保留式通訊協(xié)定洪水攻擊(reserved protocol floods)與連線式洪水攻擊(connection floods)亦登上 2017 年第一季的攻擊手法清單。
  • 2017 年第一季每周最常見(jiàn)的攻擊手法為 ACK、CHARGEN 與 DNS。
  • 另外,我們亦發(fā)現(xiàn)一種新的反射型攻擊手法,稱(chēng)為「非連線式輕量型目錄存取通訊協(xié)定(Connectionless Lightweight Directory Access Protocol;CLDAP)」。據(jù)觀察,該手法可產(chǎn)生與 DNS 反射型攻擊相近的 DDoS 攻擊規(guī)模,其中多攻擊均超越 1 Gbps。
  關(guān)於Akamai
  Akamai 為全球最大且備受信賴(lài)的云端遞送平臺(tái),致力協(xié)助客戶(hù)以更輕松的方式隨時(shí)隨地在任何裝置上提供最優(yōu)質(zhì)與安全的數(shù)位體驗(yàn)。Akamai 於全球130 個(gè)國(guó)家或地區(qū)設(shè)置逾 200,000 部服務(wù)器,透過(guò)無(wú)人能及的龐大分散式平臺(tái)提供客戶(hù)優(yōu)異的效能與威脅防護(hù)。Akamai 產(chǎn)品組合包含網(wǎng)站與行動(dòng)效能、云端安全、企業(yè)存取以及影音遞送解決方案,皆享有卓越客戶(hù)服務(wù)與 24 小時(shí)全年無(wú)休的監(jiān)控支援。

專(zhuān)題