Akamai PLXsert發表「2014年第三季互聯網發展狀況概述 – 保安報告」

十月 30th, 2014 | Categories: Focus

DDoS攻擊激增:DDos攻擊規模及流量按年上升四倍

網絡犯罪行業染指互聯網裝置,散播容易使用的工具

協助傳送、優化及保護網上內容和業務應用的首屈一指雲端服務供應商Akamai Technologies, Inc. (NASDAQ交易代號:AKAM)今天發表「2014年第三季互聯網發展狀況概述 – 保安報告」。Akamai旗下Prolexic安全工程及科研團隊(Prolexic Security Engineering & Research Team;PLXsert)是分佈式阻隔服務(Distributed Denial of Service;DDoS)攻擊的保護服務及策略的領導。今季報告就DDoS等全球攻擊威脅概況作出分析及見解。

Akamai Technologies保安業務副總裁John Summers表示:「DDoS攻擊的規模及流量於今年再次上升至新高。單計算第三季,Akamai已緩和了17宗超過100 Gbps (每秒千兆)的攻擊。而最猛烈的一次攻擊,流量更高達321 Gbps。值得留意的是,這樣猛烈的攻擊未曾於去年同期出現,上季也只出現過6宗。每宗超級攻擊均利用了多個DDoS載體,以極高速率把耗用大量頻寬的封包引導向攻擊目標。」

攻擊者轉用全新攻擊方法,並加強舊有攻擊方法以消耗更多頻寬,此等強大力量攻擊成了第三季中最顯著的攻擊活動。這些DDoS攻擊活動打破了以往的記錄,令第三季攻擊的平均高峰頻寬較上一季上升80%,以及較去年同期上升四倍。第三季攻擊的每秒平均高峰封包數量亦有所上升,較上一季上升10%,以及較2013年同期上升四倍。

惡意攻擊者為擴展DDoS殭屍電腦網絡以發動更大型DDoS攻擊,找到了多個利用更廣泛裝置的方法。PLXsert發現惡意攻擊者通過互聯網應用程式的漏洞來入侵Linux機器,奪取控制權,試圖建立殭屍電腦網絡。攻擊者亦把勢力延伸至全新裝置類別,包括智能手機及內嵌式裝置,例如客戶端設備(CPE)、家庭有線數據機、流動裝置,以及各種具備互聯網功能的設備,包括物聯網(Internet of Things;IoT) 領域內的家用及可穿載裝置。

多重載體攻擊方式實現了高頻寬及高流量的攻擊。更複雜的多重載體攻擊方式在本季亦屢見不鮮,佔全部攻擊的比率超過一半(53%)。這種多重載體攻擊方式的數量較上一季增加11%,亦較2013年第三季增加9%。介面容易使用的攻擊工具套裝日益增加,受聘進行DDoS攻擊的犯罪份子亦有增無減,令多重載體攻擊不斷湧現。

2014年第三季互聯網發展狀況概述保安報告」重點:

與2013年第三季相比

  • DDoS攻擊總數上升22%
  • 平均攻擊頻寬上升389%
  • 每秒平均高峰封包數量上升366%
  • 應用層攻擊下降44%
  • 基礎架構層攻擊上升43%
  • 平均攻擊時間上升5%
  • 多重載體攻擊上升9%

與2014年第二季相比

•                    DDoS攻擊總數上升2%

•                    平均攻擊頻寬上升80%

•                    每秒平均高峰封包數量上升10%

•                    應用層攻擊上升2%

•                    基礎架構層攻擊上升2%

•                    平均攻擊時間上升29%

•                    多重載體攻擊上升11%

•                    高頻寬攻擊(超過100 Gbps)上升183%:17 比 6

網路釣魚攻擊入侵媒體網站

另一種重要的攻擊亦在第三季大舉出動 – 網路釣魚攻擊。多個網路釣魚攻擊針對谷歌企業(Google Enterprise)用戶,借此收集用戶憑證,從而偷取獲得機密資訊。黑客行動主義者成功利用這些資訊入侵如CNN、美聯社(Associated Press)等熱門媒體網站的第三方內容推送服務。

針對第三方內容供應商的黑客行動主義者之中,以Syrian Electronic Army (SEA)最為高調,他們通常會向目標企業或其第三方內容供應商的員工發出大量內含假冒連結的電郵。點擊這些連結的用戶會被帶到一個仿冒的登入畫面,以盜取用戶的登入憑證。

stateoftheinternet.com簡介

為配合「2014年第三季互聯網發展狀況概述 – 保安報告」的發表,Akamai亦宣布推出stateoftheinternet.com。這個嶄新入門網站提供內容及資訊,務求讓用戶了解網上連接及網絡保安趨勢以及相關測量標準,包括互聯網連線速度、寬頻採用率、流動使用情況、停頓事故、網絡攻擊和威脅。用戶可從stateoftheinternet.com下載最新及過去的Akamai互聯網發展狀況概述(連接及保安)報告、該公司的視像化數據及其他資源,從而掌握不斷變化的互聯網形勢。另外,stateoftheinternet.com推出的同時,為Android用戶而設的State of the Internet電話應用程式亦將同時啟用。


關於Akamai

Akamai®是領先的雲端服務供應商,協助傳送、優化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並十分可靠、安全、可見及專業。Akamai的方案能夠緊密連接流動世界,全天候滿足消費客戶的需要,幫助企業用戶安全地採用雲端。

Comments are closed.