佚名 发表于:15年02月09日 00:33 [转载] 赛迪网
作为交付、优化、在线内容和业务应用程序安全等云服务领域首屈一指的供应商,Akamai Technologies, Inc.(NASDAQ:AKAM)发布了2014年第4季度《互联网发展状况安全报告》。该报告由Akamai的Prolexic安全工程及研究团队(PLXsert)发布,该团队在分布式拒绝服务(DDoS)防御、云安全及策略方面具有行业领先的专业优势。本季度的安全报告深度分析了全球网络攻击威胁的总体情况, 并涵盖了通过PLXrouted网络观察到的DDoS攻击情况。您可通过后方的链接下载本报告:www.stateoftheinternet.com/security-report.
Akamai云安全业务部的副主席John Summer表示:“去年第四季度的DDoS攻击数量多到令人惊讶,几乎是2013年第4季度的一倍。拒绝服务对于企业而言是比较常见且活跃的攻击形式。DDoS攻击的流量并不仅针对于某一个行业——比如在去年12月,针对在线娱乐行业的DDoS攻击成为了头条新闻,但其他各个行业遭受的攻击也同样严重。”
Akamai还发现,与2013年第4季度相比,DDoS攻击的平均峰值带宽上升了52%。大量的无用网络流量包能够快速瘫痪一个网站对合法用户的响应能力,造成因拒绝服务引发的中断。大多数未经保护的站点在典型的DDoS攻击面前都显得无能为力。因此,DDoS攻击成为威胁网络安全的常客,每一个拥有在线业务的企业都不得不在安全评估中重视其存在。
DDos-for-hire及反射式和多向量攻击的兴起
通过使用基于反射的DDoS攻击,DDoS-for-hire(受雇型DDoS)启动套装能够获得丰富的资源,而且成本非常低廉。接近40%的DDoS攻击都使用了反射技术,通过利用某些回复流量大于接收流量的互联网协议,攻击者无需取得服务器或设备的控制权就能实现目的。
随处可见的受雇型DDoS攻击使那些水平较低、毫无技术背景的攻击者能够直接购买即时可用的DDoS服务。受雇型DDoS市场的扩张还带动了多向量攻击的兴起,因为市场竞争使得攻击方式也不断推陈出新。与2013年同期相比,2014年第四季度的多向量攻击数量飙升了88%。而在所有检测到的网络攻击中,超过44%使用的是多向量攻击。
DDoS攻击目标和攻击源的全球分布正在快速变化
在2014年第四季度,DDoS攻击的时间分布更加均衡,受攻击目标的价值更高,数量更多,这刺激了DDoS攻击的增长,而这个趋势在先前是无法通过地理信息的分类来体现的。此外,攻击源的地理位置也发生了变化。中美两国继续在DDoS攻击流量上领跑,但金砖四国在2014年第三季度的支配地位却被美、中和西欧三地取代。
Akamai PLXsert 2014年第4季度《互联网发展状况安全报告》摘要
相比2013年第4季度
DDoS攻击量增长57%
平均峰值带宽增长52%
数据包平均每秒峰值量降低77%
应用层攻击增长51%
基础设施层攻击增长58%
攻击平均持续时长增长28%
多向量攻击增长84%
峰值带宽100Gbps以上的攻击次数上升200%(本季9次,去年同期3次)
相比2014年第3季度
DDoS攻击增长90%
平均峰值攻击带宽下降54%
数据包平均每秒峰值量降低83%
应用层攻击增长16%
基础设施层攻击增长121%
平均攻击时长增长31%
多向量攻击增长38%
峰值带宽100Gbps以上的攻击次数减少47%(从上一季度的17次降为9次)
僵尸网络一瞥
DDoS僵尸网络经常使用恶意软件来进行扩展。根据本报告,恶意软件正在向多平台、操作系统感知和更具毁灭性的的趋势发展。此外,通过对Akamai Intelligent PlatformTM 智能平台搜集到的数据进行分析,Akamai还检测到了一些针对web应用程序进行攻击的僵尸网络。这些僵尸网络可以自动发现web应用程序的漏洞,并发动远程文件包含(RFI)和操作系统(OS)命令注入攻击。尽管看上去与种种攻击行为并不相关,但Akamai的研究人员还是通过对多代码的源URL和负载进行识别,对这些僵尸网络做出了描述。通过使用攻击负载,攻击者得以对数据进行聚合,并将僵尸网络行为、活动者和受攻击的web应用程序进行匹配。这种对僵尸网络进行描述的技术可以帮助识别更多的攻击源。
抵御Bots、刮刀和爬虫程序
除了拒绝服务攻击之外,web爬虫文件也会在某种程度上对站点的性能造成影响。那些代码编写得极其糟糕的爬虫程序的危害性甚至不比DDoS攻击要低。基于其各项指标和对网站性能的影响,Akamai将web爬虫程序进行了分级。本安全报告也对如何将这种程序分类、如何降低其影响给出了建议。
下载本报告
请点击以下链接,下载免费PDF版Akamai PLXsert 2014年第4季度《互联网发展状况安全报告》:www.stateoftheinternet.com/security-report。