大型攻擊數(shù)量創(chuàng)紀(jì)錄，重復(fù)攻擊激增

全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司（AkamaiTechnologies,Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）于今天宣布發(fā)布《2016年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》。本季度報告詳細(xì)介紹了全球云安全威脅態(tài)勢，并深入分析和解讀了Akamai智能平臺（AkamaiIntelligentPlatform"）檢測到的惡意活動。最新安全報告可在此下載：http://stateoftheinternet.com/security-report。

Akamai安全事業(yè)部高級副總裁兼總經(jīng)理StuartScholly表示：“在線資產(chǎn)遭受DDoS和Web應(yīng)用程序攻擊的數(shù)量和頻率持續(xù)激增，2016年第一季度也不例外。有趣的是，在我們抵御的DDoS攻擊中，有將近60%的DDoS攻擊至少同時使用2個攻擊向量，這就使得防御更為困難。更令人憂慮的是，多向量攻擊不再是最狡猾攻擊者的獨門絕技，現(xiàn)已成為雇傭式DDoS市場的標(biāo)配，甚至技術(shù)最蹩腳的攻擊者也會實施多向量攻擊�！�

DDoS攻擊活動一覽

在2016年第一季度，Akamai抵御了超過4,500次的DDoS攻擊，比2015年第一季度增加了125%。最近幾個季度，絕大部分攻擊是基于使用stresser/booter工具的反射式攻擊。由于DNS、CHARGEN、NTP等服務(wù)類型容易受到攻擊，這些工具會利用在運行上述服務(wù)的服務(wù)器對流量進(jìn)行反彈。事實上，第一季度有70%的DDoS攻擊使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

超過一半（55%）的攻擊指向了游戲公司，此外，25%的攻擊以軟件和技術(shù)行業(yè)為目標(biāo)。

在2016年第一季度，超過100千兆/秒（Gbps）的DDoS攻擊數(shù)量達(dá)到了19次，創(chuàng)下最高紀(jì)錄。Akamai抵御的大型攻擊最大峰值達(dá)289千兆/秒（Gbps）。有14次攻擊采用DNS反射方式。上一季度，僅有5次大型攻擊；此前的記錄為2014年第三季度創(chuàng)下的17次。

2015年第四季度，重復(fù)的DDoS攻擊已成常態(tài)，每個目標(biāo)客戶在第四季度平均遭受到24次攻擊。本季度這種趨勢保持不變，每個目標(biāo)客戶平均遭受了39次攻擊。其中一個客戶更是遭受了283次攻擊，每天平均3次。

DDoS指標(biāo)

與2015年第一季度相比

"DDoS攻擊總數(shù)增加125.36%

"基礎(chǔ)架構(gòu)層（第3層和第4層）攻擊增加142.14%

"平均攻擊持續(xù)時間縮短34.98%：由24.82小時縮短至16.14小時

"超過100Gbps的攻擊增加137.5%：由8次增加至19次

與2015年第四季度相比

"DDoS攻擊總數(shù)增加22.47%

"基礎(chǔ)架構(gòu)層（第3層和第4層）攻擊增加23.17%

"平均攻擊持續(xù)時間延長7.96%：由14.95小時增加至16.14小時

"超過100Gbps的攻擊增加280%：由5次增加至19次

Web應(yīng)用程序攻擊活動

與2015年第四季度相比，Web應(yīng)用程序攻擊增加將近26%。過去幾個季度，零售業(yè)依然是頻繁被攻擊的目標(biāo)，占所有攻擊的43%。但從上一季度起，這種趨勢有所轉(zhuǎn)變，通過HTTP發(fā)送的Web應(yīng)用程序攻擊減少了2%，通過HTTPS發(fā)送的Web應(yīng)用程序攻擊增加了236%。與上一季度相比，SQLi攻擊也增加了87%。

最近幾個季度，美國是Web應(yīng)用程序攻擊流量（43%）最為頻繁的來源國家，也是最常被攻擊的目標(biāo)（60%）。

Web應(yīng)用程序攻擊指標(biāo)

與2015年第四季度相比

"Web應(yīng)用程序攻擊總數(shù)增加25.52%

"通過HTTP發(fā)送的Web應(yīng)用程序攻擊減少1.77%

"通過HTTPS發(fā)送的Web應(yīng)用程序攻擊增加235.99%

"SQLi攻擊增加87.32%

爬蟲活動簡介

本季度，我們首次在《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》中添加了爬蟲活動分析。我們24小時監(jiān)測爬蟲活動，跟蹤并分析了超過2萬億次爬蟲請求。確認(rèn)和了解的良性爬蟲程序占爬蟲流量的40%，另外50%為惡意爬蟲程序，專門損害營銷和相關(guān)活動。

DDoS反射器增長

我們借助AkamaiIntelligentPlatform"智能平臺所提供的防火墻數(shù)據(jù)，經(jīng)分析顯示：與2015年第四季度相比，反射器的每日活躍數(shù)量（QOTD）增加了77%，NTP反射器增加了72%，CHARGEN反射器增加67%�；顒覵SDP反射器減少46%。