Akamai ：2016年第三季度互联网现状/安全报告（附下载）

报告下载：添加199IT官方微信【i199it】，回复关键词【2016年第三季度互联网现状安全报告】即可

2016 年第三季度互联网现状/安全报告将路由网络上的分布式拒绝服务 (DDoS) 攻击数据和来自 Akamai Intelligent PlatformTM 的 Web 应用程序和 DDoS 攻击数据相结合。

DDoS 更新/ 该季度中最大规模的攻击数量几乎翻倍。两次 DDoS 攻击的规模达到 623 Gbps 和 555 Gbps 的新高，明显高于之前 363 Gbps 的纪录。这两次破纪录的攻击均针对网络安全作者和博主 Brian Krebs (www.krebsonsecurity.com)，近期发表作品之后，他成为 Mirai 僵尸网络的首要攻击目标。555 Gbps 攻击使用 ACK 泛洪和 NTP 反射攻击，但是 623 Gbps 攻击中的流量来源却不同寻常：一个基于恶意软件、名为 Mirai 的僵尸网络，由受感染的物联网 (IoT) 设备提供支持。

Mirai 僵尸网络的扩散方式类似于蠕虫，使用远程登录以及默认的用户名和密码感染设备，被感染的设备然后会接收攻击指令，同时扫描更多存在漏洞的设备。攻击方式包括 UDP、GRE、ACK、SYN、DNS、Valve Engine 和 HTTP 泛洪攻击。

上一季度报告的 NTP 攻击比 2015 年第二季度增加了 276%。我们对本季度的分析显示，尽管攻击数量高，但是因为可用于恶意用途的未打补丁的 NTP 服务器数量持续减少，所以每次攻击所产生的流量大幅降低。在 2014 年假日季，NTP 泛洪攻击的平均流量超过 40 Gbps，而本季度的 NTP 攻击平均流量很少超过每秒 700 兆比特 (Mbps) – 带宽下降 98%。