大型攻擊次數創新高;重複攻擊激增 工具 (Booter) / 施壓 (Stresser) 網站同時使用多種攻擊手法

by Shangs
2016.06.17 02:05PM
14
大型攻擊次數創新高;重複攻擊激增 工具 (Booter) / 施壓 (Stresser) 網站同時使用多種攻擊手法

大型攻擊次數創新高;重複攻擊激增

工具 (Booter) / 施壓 (Stresser) 網站同時使用多種攻擊手法

 

  • 2016 年第一季網際網路現狀安全報告」分享最新雲端資安趨勢
  • 顯示零售與遊戲產業所遭受到的網路應用程式攻擊及 DDoS攻擊最為嚴重

 

內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商Akamai Technologies, Inc. (NASDAQ:AKAM) 發佈「2016 年第一季網際網路現狀 - 安全報告」。本季報告針對Akamai Intelligent Platform™ 平台上所觀察到的惡意活動提供深入分析,並詳述全球雲端安全威脅概況。如需下載報告,請造訪stateoftheinternet.com/security-report

 

Akamai 資訊安全事業單位資深副總裁暨總經理Stuart Scholly 表示:「我們持續觀察到,針對線上資產發動的 DDoS 攻擊及網路應用程式攻擊,無論就數量或是頻率來看都有顯著攀升的情況,2016 年第一季也不例外。值得注意的是,我們所緩解的 DDoS 攻擊中,有將近 60% 同時採用至少兩種攻擊手法,使得防禦更加困難。更令人憂心的是,多重攻擊手法已非最狡猾攻擊者的專利,而是成為當今受雇型 DDoS攻擊 (DDoS-for-hire) 市場的標準攻擊能力,即使是最低技術水準的攻擊者都能執行。」

 

DDoS 攻擊行動一覽

在2016年第一季 Akamai已緩解超過 4,500 次 DDoS 攻擊,與2015 年第一季相較增加 125%。這些攻擊絕大多數是採用施壓 (stresser) / 工具 (booter) 型網路工具發動的反射式攻擊,與近來數季無異。此類工具會利用有安全漏洞的伺服器,例如 DNS、CHARGEN 與 NTP,將流量反射給攻擊目標。 事實上,在 2016 年第一季有 70% 的 DDoS 攻擊皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻擊手法。

 

逾半數的攻擊 (55%) 以遊戲公司為攻擊目標,另有 25% 是以軟體和科技產業為目標。

 

2016 年第一季亦創下超過 100 Gbps 的 DDoS 攻擊數量紀錄,多達19次。Akamai 所緩解之最大型攻擊尖峰流量高達 289 Gbps,其中有 14 次攻擊是透過 DNS 反射式手法進行。與過去相較,2015 年第四季僅出現 5 次大規模攻擊。而最高攻擊紀錄則為 2014 年第三季的 17 次。

 

在 2015 年第四季,重複的 DDoS 攻擊已成標準模式,每位被攻擊的客戶在第四季內平均遭受 24 次攻擊。本季仍延續此趨勢,攻擊目標平均會受到 39 次攻擊。其中一名客戶被攻擊 283 次,等於平均一天三次攻擊。

 

DDoS攻擊概覽

2015 年第一季相比

  • DDoS攻擊總數增加 125.36%
  • 基礎架構層 (第 3 和第 4 層) 攻擊增加 142.14%
  • 平均攻擊時數減少 34.98%:16.14 (2016年第一季) 對 24.82小時 (2015年同期)
  • 流量超過100 Gbps的攻擊增加137.5%:19 (2016年第一季) 對 8 件 (2015年同期)

 

2015 年第相比

  • DDoS攻擊總數增加 22.47%
  • 基礎架構層 (第 3 和第 4 層) 攻擊增加 23.17%
  • 平均攻擊時數增加 7.96%:16.14 (2016年第一季) 對14.95 小時 (2015年第四季)
  • 流量超過100 Gbps的攻擊增加 280%:19 (2016年第一季) 對 5件 (2015年第四季)

 

網路應用程式攻擊活動

相較於2015 年第四季,網路應用程式攻擊增加了將近 26%。與以往相同,零售產業仍為最熱門攻擊目標,佔約43% 的攻擊。 但與前季不同的是,經由 HTTP 傳送的網路應用程式攻擊減少了 2%,而經由 HTTPS傳送的網路應用程式攻擊則增加 236%。另外,SQLi 攻擊亦比前一季增加了 87%。

 

延續以往數季的趨勢,美國是網路應用程式攻擊流量最常見的來源 (43%),同時也是最頻繁的目標 (60%)。

 

網路應用程式攻擊評估指標

2015 年第 季比較

  • 網路應用程式攻擊總數增加 25.52%
  • HTTP 網路應用程式攻擊減少 1.77%
  • HTTPS 網路應用程式攻擊增加 235.99%
  • SQLi 攻擊增加 87.32%

 

機器人活動概覽

這是第一次在「網際網路現狀 - 安全報告」中加入機器人活動分析。在 24 小時觀察中,我們追蹤並分析了逾 2 兆個機器人要求。經過辨識,其中約有 40% 的機器人流量來自已知的「好」機器人,但50% 的機器人經判定為惡意,並進行資料抓取及其他相關動作。

 

DDoS 反射器成長

運用 Akamai 智慧型平台 (Akamai Intelligent Platform) 周邊的防火牆資料進行分析後,結果顯示相較於 2015 年第四季,活躍的每日引用 (Quote of the Day;QOTD) 反射器成長77%,NTP 反射器則成長 72%,而 CHARGEN 反射器增長 67%。活躍的 SSDP 反射器減少了 46%。

 

報告下載

如欲免費下載「2016 年第一季網際網路現狀 - 安全報告」,請至:stateoftheinternet.com/security-report

 

關於Akamai 

Akamai 為內容遞送網路 (CDN) 服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.com blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

###

回應 0