报告下载:添加199IT官方微信【i199it】,回复关键词【2016年第三季度互联网现状安全报告】即可
2016 年第三季度互联网现状/安全报告将路由网络上的分布式拒绝服务 (DDoS) 攻击数据和来自 Akamai Intelligent PlatformTM 的 Web 应用程序和 DDoS 攻击数据相结合。
DDoS 更新/ 该季度中最大规模的攻击数量几乎翻倍。两次 DDoS 攻击的规模达 到 623 Gbps 和 555 Gbps 的新高,明显高于之前 363 Gbps 的纪录。这两次破纪录 的攻击均针对网络安全作者和博主 Brian Krebs (www.krebsonsecurity.com),近期 发表作品之后,他成为 Mirai 僵尸网络的首要攻击目标。555 Gbps 攻击使用 ACK 泛洪和 NTP 反射攻击,但是 623 Gbps 攻击中的流量来源却不同寻常:一个基于 恶意软件、名为 Mirai 的僵尸网络,由受感染的物联网 (IoT) 设备提供支持。
Mirai 僵尸网络的扩散方式类似于蠕虫,使用远程登录以及默认的用户名和密码感 染设备,被感染的设备然后会接收攻击指令,同时扫描更多存在漏洞的设备。 攻击方式包括 UDP、GRE、ACK、SYN、DNS、Valve Engine 和 HTTP 泛洪攻击。
上一季度报告的 NTP 攻击比 2015 年第二季度增加了 276%。我们对本季度的分析 显示,尽管攻击数量高,但是因为可用于恶意用途的未打补丁的 NTP 服务器数 量持续减少,所以每次攻击所产生的流量大幅降低。在 2014 年假日季,NTP 泛 洪攻击的平均流量超过 40 Gbps,而本季度的 NTP 攻击平均流量很少超过每秒 700 兆比特 (Mbps) – 带宽下降 98%。
报告下载:添加199IT官方微信【i199it】,回复关键词【2016年第三季度互联网现状安全报告】即可
更多阅读: