Akamai:2017年Q1互联网现状/安全报告(附下载)

Akamai 2017 年第一季度《互联网现状/安全报告》要点如下:

DDoS 攻击

  • Mirai DNS 水刑攻击是由 Mirai 恶意软件策动的 DNS 查询泛洪攻击,目标指向 Akamai 在金融服务行业的客户。大多数受影响的 DNS 服务器遭受攻击时均收到速率平稳的查询。但 2017 年 1 月 15 日观察到的一次攻击除外,三台 DNS 服务器中有一台收到 14 Mbps 攻击流量。攻击消耗掉目标域大量资源用于查找大量随机生成的域名,从而造成拒绝服务中断。
  • 反射攻击依然是数量最多的 DDoS 攻击向量,占 2017 年第一季度所有已抵御攻击的 57%,简单服务发现协议 (SSDP) 反射器成为最大攻击源。

Web 应用程序攻击

  • 美国依然是 Web 应用程序攻击的第一大来源国,其 Web 应用程序攻击数量比 2016 年第一季度大幅增长了 57%。
  • 2017 年第一季度针对 Web 应用程序的前三大攻击向量分别为 SQLi、LFI 和 XSS。
  • 荷兰成为 2017 年第一季度 Web 应用程序攻击的第二大来源国,占比从上一季度的 17% 下滑至 13%,但依然是攻击流量的持续性来源。这个仅有 1,700 万人口的小国,却发动了如此高比例的攻击。

主要攻击向量

  • 前三大 DDoS 攻击向量依旧是 UDP 碎片、DNS 和 NTP 攻击,而稍有收敛的协议泛洪和连接泛洪攻击也在 2017 年第一季度的攻击向量名单中。
  • 2017 年第一季度每周最常遭受的攻击向量分别为 ACK、CHARGEN 和 DNS。
  • 全新反射攻击向量“无连接轻量级目录访问协议”(CLDAP) 浮出水面,发起的 DDoS 攻击规模与 DNS 反射攻击相当,大多数攻击超过了 1 Gbps。

PDF版下载可加入我们小密圈,199IT感谢您的支持!

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部