科技日报讯 (记者李国敏)2015年12月22日,交付、优化及网络内容安全等云服务供应商阿卡迈技术公司(以下简称:Akamai)发布了《2015年第三季度互联网发展状况安全报告》。报告深入分析了全球云安全威胁态势。
Akamai云安全业务部副总裁John Summers表示:“Akamai注意到,每个季度的DDoS攻击数量都在持续增加,且在本季度仍呈现上升势头。虽然近期的DDoS攻击平均规模较小、持续时间较短,但仍带来了严峻的云安全风险。由于受雇型DDoS站点能够辨别、滥用易受攻击的互联网服务(例如SSDP、NTP、DNS、CHARGEN,甚至是Quote of the Day),且容易获取,因此攻击由这些站点发起。”
DDoS攻击活动一览
本季度,Akamai路由网络中监测到的DDoS攻击活动增加了23%,达到创纪录的1510次,同比增长180%。虽然攻击次数大幅增多,但攻击平均持续时间较短,平均峰值带宽与规模较低。超大规模攻击(高于100 Gbps)数量减少:相对于第二季度的12次与去年同期的17次,本季度降至8次。通过利用XOR DDoS僵尸网络,本季度最大的带宽DDoS攻击达到149 Gbps,低于上季度峰值为250 Gbps的DDoS攻击。在上述8次超大规模攻击中,媒体与娱乐行业遭受的攻击最为频繁,达到3次。
2015年第三季度,在线游戏业受到的DDoS攻击尤为严重,占所有记录在案的DDoS攻击总量的50%。排在其之后的是软件与技术行业,受攻击比例为25%。在线游戏已经不止一年成为受攻击最频繁的行业。
事实证明,基于反射的DDoS攻击比基于感染的DDoS更加盛行。相对于过去花费大量时间与精力构建并维持DDoS僵尸网络,更多的DDoS攻击者转向利用现有易受攻击的网络设备以及不安全的服务协议。虽然基于反射的DDoS攻击仅占2014年第三季度全部DDoS流量的5.9%,但这些攻击方式却占到了2015年第三季度DDoS流量的33.19%。
网络应用攻击活动
随着更多站点采用支持TLS的流量作为标准的安全层,通过HTTPS发起的网络攻击数量可能将会增加。此外,攻击者还可能尝试使用HTTPS攻入后端数据库,其一般通过由HTTPS提供支持的应用进行访问。
与上季度相同,本地文件包含(LFI)与SQL注入(SQLi)攻击是已知攻击方式中极其盛行的网络应用攻击方式。零售业受到的攻击最为严重,占网络应用攻击总量的55%;金融服务业受到的攻击远远排在其后,占所有攻击的15%。网络应用攻击严重依赖那些可以充分利用不安全的家庭路由器与设备的僵尸网络。
此外,第三季度的WordPress插件攻击也明显增加,其不仅瞄准流行的插件,还攻击不太知名的有漏洞插件。
2015年第三季度,美国成为网络应用攻击的主要来源国,占攻击发起流量的59%,同时也成为75%此类攻击的目标。前三个攻击自治系统号(ASN)与美国知名云提供商拥有的虚拟专用网(VPS)相关。许多每日启动的云端虚拟服务器都缺乏足够的安全性,易受到僵尸网络或其他攻击平台的破坏与利用。