Akamai安全报告信息图及评述 DDoS攻击同比增125%

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

Akamai安全报告信息图及评述 DDoS攻击同比增125%

晚来风急 2017-09-01 14:15:00 浏览926

互联网受到的攻击规模前所未有。内容分发网络(CDN)公司Akamai日前发布2016年第1季度互联网安全状态报告。报告称分布式拒绝服务(DDoS)攻击同比增加125%。

Akamai在最新发布的2016年1季度互联网安全报告中提到,随着灰产提供的DDoS报价越来越低,基于这一工具的网络攻击者数量也在激增。这段时间里,该公司检测并减缓了4523次攻击,其中19起的总带宽突破了100Gbps。2015年4季度的时候,该公司才检测到了8起如此大规模的DDoS攻击。Akamai将这一变化归咎于DDoS工具的流行(stressors/booters),其让DDoS攻击的发起变成了小儿科。

Akamai 2016 Q1 DDoS报告信息图

akamai ddos and web applications attack

除了压力源(stressers)数量的激增,攻击者们也将目光瞄向了“多向量攻击”。此前攻击者只能发起一种特定类型的DDoS攻击,而现在可以轻易结合多种手段。

ddos attacks Muilti-vector

Muilti-vector DDoS攻击很难抵御,因为每个攻击载体都有各自的手段,企业也没有那么多资源去购买完整的DDoS防护。

19mega ddos attack

在检测到的DDoS攻击中,大多数为反射放大型。攻击者们利用一些服务器的漏洞,向目标“反弹”其流量(有时甚至会借助各种协议的缺陷)。

source and targets

Akamai表示几乎2/3的DDoS反射攻击利用到了NTP协议、其次是DNS漏洞,而网络游戏行业首当其冲,占据了2016Q1被DDoS攻击数的55%。

trends

对业内专家来说,这是意料之中的事情,毕竟游戏服务器的数量一直高居前三。不过Akamai也支出,1季度最大的一次攻击,其流量达到了230Gbps,但针对的是媒体行业。

web attacks

1月1号的时候,New World Hackers通过其新推出的Bangstresser DDoS工具,向英国广播公司(BBC)发动了攻击。

most targeted industries

至于这些攻击的主要来源,Akamai多次提到了“匿名者”团体。

cloud security resources

上面细分了针对美国网站的web应用程序攻击。

完整报告请戳这里:

Akamai's Q1 2016 State of the Internet - Security Report

akamai

akamai 2016 Q1 DDoS报告评述

不过先别急,还有更多料。平均攻击时长增加了35%。2015年第1季度的平均攻击持续时间为差不多15小时。现在的平均攻击持续时间为16小时多一点点。

更有甚者,现在的每秒100千兆比特(每秒千兆:Gbps)真正大规模DDoS攻击比过去也更常见。2016年第1季度有 19个这种攻击,而2015年第1季度只有8个。增长为137.5%。

最后一条其实比表面上更糟。2016年的头三个月至有19个100Gbps攻击。而在2015年代的最后一个季度里只有5个。

在2016年第1季度里,Akamai检测到4523次 DDoS攻击。与上季度的3693攻击比大幅增长。该增长主要源自所谓的客户重复攻击,并非来自网络骗子对更多目标的攻击。

在2015年的第1季度里,针对目标客户的平均攻击次数为15。而2016年第1季度的平均攻击次数已增长到29。

过去,攻击者见到一个网站或网络采取了保护措施后就会移师他处。现在,他们却会不懈地对目标发起攻击,并寄希望于目标防御能力的下降。游戏网站经常出现这种情况,即便最轻微的延迟也会对网络游戏玩家有显著的影响。重复攻击增加的另一个原因是DDoS攻击平台已经变得更便宜和更容易使用。

的确,DDoS攻击已不再需要任何黑客知识或网络技能。现在用比特币可以租一个DDoS网站,附有易于使用的攻击菜单,可同时启动多个攻击。

情况有多坏呢?Akamai的客户里最常受到攻击的客户在2016年第1季度里受到的DDoS攻击达283此。数一数,每天3次的攻击。

最近的一次大型DDoS攻击为289 Gbps。与上一季度比下降了20 Gbps,上一季度最大的攻击:309 Gbps。

史上最糟糕的DDoS攻击是2014年对一个法国网站的攻击,几乎达到400Gbps,大型攻击的容量下降了。原因在于用于大型攻击的方法,这些方法尽管使用更容易,但效率却较低,主要 是因为互联网服务供应商在保护自己的网络服务方面做得更好一些了。

不过,第1季度有6次DDoS攻击超过每秒30亿包(每秒百万包:Mpps)。两个攻击高峰时超过50 Mpps。数据包速率对路由器和网络的影响大过每个数据包的字节数。原因是即使是最小的数据包也会占用内存,从而占用路由器资源。

网络游戏受到的攻击最多。55%的DDoS攻击是针对游戏网站的。没什么奇怪的,游戏自2014以来一直是受攻击最多的。

在这些攻击里,四种方法(UDP碎片、NTP、DNS放大和Chargen)占了攻击的近70%。这些方法不是什么新的东西。它们不外乎揪着基于TCP/IP网络的弱点不放。

最近,DDoS攻击者开始搜寻别的攻击方法。多矢量攻击现在占DDoS攻击的59%。多矢量攻击的不断上升表明,攻击者或其所用的攻击工具正在变得越来越精良。安全和网络专业人员的日子因而变得更艰难,他们必须针对不同的攻击向量部署不同的防御。

受到攻击的不仅仅是网络本身,网站受到的攻击也越来越频繁。网络应用攻击环比增加了25.5%。

最常见的攻击类型不再局限于一度流行的跨站脚本(XSS)攻击。取而代之的最常见HTTP攻击现在是SQL注入(SLGi)和本地文件内含(LFI),各占47%和35%。就HTTPS而言,LFI居首位,占38%,其次是SQLi,占31%。信不信由你,就针对HTTPS的攻击而言,早就补好的Shellshock漏洞仍居第三位,占20%之多。

在SQLi攻击里,攻击者的内容在解析前被直接插入到SQL语句里,正常做法是先将其安全地传送到网站数据库引擎那里。SQLi十多年来一直在开放网络应用安全项目(OWASP)10大网络安全问题里榜上有名,但仍有公司由于该问题被攻陷。该问题是有解决办法的。网络开发人员只需使用含安全检验的编码技术。但即便是现在,赶时间的程序员却并不动手解决该问题。

Shellshock漏洞的存在就更没有借口了。Shellshock补丁2014年秋天以来就存在了。

LFI也是一个老掉牙的攻击,但仍有公司中招。LFI使得恶意用户未经授权就能够访问网络服务器上的本地文件。

各位可能会问“安全”的HTTPS为什么会受到这么多的攻击。原因很简单。HTTPS只是对用户和网络服务器之间的数据加密。HTTPS对于脆弱的应用程序不会提供任何保护。

在网络应用程序攻击方面,最遭殃的是零售商,而不是游戏玩家,零售商受到的网络应用程序攻击占43%。其次是酒店和旅游业,受到的攻击占13%。其他依次为,金融服务占12%;高科技,9%;媒体和娱乐,7%;公共部门,3%;软件即服务(SaaS),3%;企业服务,2%。

对于未来的展望,Akamai预计“针对游戏行业的DDoS强大攻击将持续,各方玩家都将寻求优势超越竞争对手”。网络服务攻击方面,零售商遭受的攻击仍会最多,皆因攻击者获取的潜在财务收益。Akamai预计,“SQLi和LFI仍将是最常用到的向量,原因是大量免费和开源工具含此漏洞。”

在这种情况下企业该如何自处?现在比以往任何时候都更有必要针对DDoS攻击和网络服务攻击保卫自己的网站。由于攻击者可以更加容易地对你的网站发动攻击,这些攻击的数量必将进一步增加。



原文发布时间:2017年3月24日
本文由:cnbeta 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/akamai-ddos-report-2016-q1
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站