Akamai 發表「2015 年第三季互聯網發展狀況概述-保安報告」

十二月 9th, 2015 | Categories: Latest News
  • Akamai破紀錄緩解了1,510DDoS攻擊,較去年同期及上季分別增加180%23%
  • 根據觀察所得,受僱型分布式阻隔服務(DDoS-for-Hire)網站所使用反射式DDoS方法的平均攻擊規模,均較感染型彊屍網絡的為小
  • 零售業佔大部份的網絡應用程式為55%;網上遊戲則是DDoS攻擊的主要對象;而媒體及娛樂業則是面對較多最大型DDoS攻擊

領先全球的內容傳送網絡(Content Delivery Network; CDN)服務供應商 Akamai Technologies, Inc.(NASDAQ 交易代號:AKAM), 今日發表「2015 年第三季互聯網發展狀況概述-保安報告」。 本季度的報告就全球雲端安全威脅概況作出分析及見解,如欲下載有關報告,請瀏覽 www.stateoftheinternet.com/security-report。

Akamai 雲端安全業務部副總裁John Summers 表示:「Akamai每季均看見愈來愈多拒絕服務攻擊,而此趨勢在最近一季仍然持續。雖然最近的分佈式阻隔服務(DDoS)攻擊規模較小而且時間較短,但仍然對雲端保安構成重大風險。由於受僱型分布式阻隔服務(DDoS-for-hire)網站的普及,它們辨別及利用公開的互聯網服務,例如SSDP、NTP、DNS、CHARGEN,甚至Quote of the Day,導致攻擊活動愈趨頻繁。」

DDoS攻擊活動一覽

本季經過 Akamai路由網絡的DDoS攻擊活動,打破上季錄得的新紀錄,上升23%至1,510宗;相比去年第三季,更錄得180%的升幅。縱然攻擊數量明顯增加,惟攻擊的平均時間卻較短,而平均頻寬及流量亦較低。本季流量高於100 Gbps的大型攻擊出現得較少,共錄得8宗;而今年第二季及去年同期,則分別錄得12及17宗。第三季錄得利用XOR DDoS彊屍網絡的最高頻寬DDoS攻擊是149 Gbps,而上季的高峰則有250 Gbps。在該8宗大型攻擊中,媒體及娛樂業遭受最多攻擊,共有3宗。

第三季觀察到攻擊頻寬減少的同時,其中一項攻擊規模則打破原有紀錄。一家媒體及娛樂公司遭受破紀錄的222 Mpps DDoS攻擊,較上季的原有紀錄214 Mpps略高。此大型攻擊可與Akamai在第三季觀察到的所有攻擊平均高峰流量1.57 Mpps相比;如此規模的攻擊足以拖垮一個一級的路由器,例如互聯網服務供應商(Internet Service Providers;ISP)使用的路由器。

2015年第三季,網上遊戲業尤其遭受嚴重攻擊,佔總錄得DDoS攻擊的50%。僅隨其後的是軟件及科技界,佔所有攻擊的25%。在過去一年多,網上遊戲業一直是遭受最多攻擊的行業。

相比感染式DDoS攻擊,反射式DDoS攻擊現時較為流行。DDoS攻擊者不再像以往一樣,花時間去建立及維繫DDoS彊屍網絡,取而代之的是利用公開的現有網絡設備及不安全的服務協議。去年第三季時,反射式DDoS攻擊只佔所有DDoS流量的5.9%;今年第三季,這些攻擊載體卻已佔DDoS流量的33.19%。

Akamai Edge防火牆——全新的DDoS攻擊數據來源

本季的保安報告,首次納入了在 Akamai全球平台周邊——Akamai Edge防火牆(Akamai Edge Firewall)所觀察到的攻擊活動。Edge防火牆的數據在全球平台周邊提供對攻擊活動的較廣泛觀察,包括來自超過200,000個配備了Akamai技術的伺服器的攻擊流量資訊。我們辨別出首10個攻擊流量的源頭ASN,主要來自中國及其他亞洲國家,而美國及歐洲的反射體,則主要被用作發佈攻擊。

DDoS攻擊數據一覽

2014年第三季相比

  • 整體DDoS攻擊上升179.66%
  • 應用層(第七層)DDoS攻擊上升25.74%
  • 基礎架構層(第三及四層)DDoS攻擊上升198.1%
  • 平均攻擊時間減少15.65%:18.86小時比22.36小時
  • 平均高峰頻寬下跌65.58%
  • 平均高峰攻擊次數下跌88.72%
  • 反射式攻擊上升462.44%
  • 高頻寬攻擊(超過100Gbps)下跌52.94%:8比17

2015年第二季相比

  • 整體DDoS攻擊上升22.79%
  • 應用層(第七層)DDoS攻擊下跌42.27%
  • 基礎架構層(第三及四層)DDoS攻擊上升30.21%
  • 平均攻擊時間下跌8.87%:18.86比20.64小時
  • 平均高峰頻寬下跌25.13%
  • 平均高峰攻擊次數下跌42.67%
  • 反射式攻擊上升40.14%
  • 高頻寬攻擊(超過100Gbps) 下跌33.33%:8比12

網絡應用攻擊活動

上季Shellshock漏洞主導了使用HTTPS的網絡應用攻擊,但第三季的情況則不盡相同——分別透過HTTP及HTTPS發出的網絡應用攻擊百分比回復較傳統的水平(88%透過HTTP,12%透過HTTPS)。透過HTTPS使用網絡應用攻擊這種手法,很有可能會有上升趨勢,因為愈來愈多網站採用TLS可用流量作為標準保安層。攻擊者亦有可能利用HTTPS,企圖入侵後端數據庫,而此通常是由透過HTTPS的應用程式進入。

在之前數季,本地文件包含(LFI)及SQL注入(SQLi)攻擊為最常見的網絡應用攻擊載體。零售業是遭受最多網絡應用攻擊的行業,佔總數的55%;而金融服務業則排第二,大大少於零售業,只佔總網絡攻擊的15%。網絡應用攻擊非常倚賴彊屍網絡,利用不安全的家居路由器及設備發動。

我們亦發現,第三季WordPress插入攻擊亦有明顯上升,不單是常見的插入,而較鮮為人知的插入漏洞亦如是。

在2015年第三季,美國是網絡應用攻擊的主要來源,佔攻擊源頭流量的59%,同時亦是這些攻擊的75%目標。首三位攻擊自治系統號碼(Autonomous System Number;ASN)均與由美國著名的雲端供應商持有的虛擬專用系統(virtual private system;VPS)有聯繫。每日有很多在雲端推出的虛擬伺服器均缺乏足夠的保安措施,因此被彊屍網絡或其他攻擊平台利用。

何為網站scrapers

Scraper是一種特定的機械人,目的是從目標網站取得數據,以儲存及分析,再售賣或使用數據。善意的scraper例如有搜尋器機械人,其他的例子則有速率收集商、分銷商及搜尋器優化分析服務。本保安報告中的一部份用作探討scrapers,並提供簡易的辨別方法。

網絡應用攻擊數據一覽

相比2015年第二季

  • HTTP網絡應用攻擊上升96.36%
  • HTTPS網絡應用攻擊下跌79.02%
  • SQLi攻擊上升21.64%
  • LFI攻擊上升204.73%
  • RFI攻擊上升57.55%
  • PHPi攻擊上升238.98%

關於stateoftheinternet.com

Akamai 的 stateoftheinternet.com 分享內容及資訊,務求讓用戶了解網上連接及網絡保安趨勢以及相關測量標準,包括互聯網連線速度、寬頻採用率、流動使用情況、停頓事故、網絡攻擊和威脅。用戶可從 stateoftheinternet.com 下載最新及過去的 Akamai 互聯網發展狀況概述(連接及保安)報告、該公司的視像化數據及其他資源,從而掌握不斷變化的互聯網形勢。

關於 Akamai

Akamai是領先全球的內容傳送網絡(Content Delivery Network; CDN)服務供應商,譲客戶的互聯網速度快捷、可靠及安全。Akamai先進的網絡性能、流動表現、雲端保安及媒體傳送方案,不論在任何地方及任何裝置上均能提供最優質的消費者、企業及娛樂體驗方面,爲企業帶來革命性的改變。

Comments are closed.