日前,Akamai发布了2016年第二季度的网络安全报告,在这份报告中提到,与2015年相比,在今年发起的DDoS攻击总数是去年的一倍以上。下面是报告内容的概览:
DDoS攻击,2016年第二季度和2015年第二季度相比:
● DDoS攻击总数增加了129%;
● 基础设施层(第三层和第四层)增加了151%的攻击;
● NTP反射攻击增加276%(创纪录高点);
● UDP洪水袭击增加了70%;
DDoS攻击,2016年第二季度和2016年第一季度相比:
● DDoS攻击总数增加了9%;
● 基础设施层(第三层和第四层)增加了10%的攻击;
● UDP洪水袭击增加了47% ;
● 大于100Gbps的攻击总数下降了37%(12:19);
Web应用程序的攻击,2016年第二季度和2016年第一季度相比
● web应用程序的攻击总数增加了14%;
● 源于巴西的攻击增加了197%;
● 源于美国的攻击下降了13%;
● SQL注入攻击增加了7%;
(*注:四舍五入为最接近的百分比)
其他数据:
● Akamai利用Akamai路由DDoS防御系统防御了4919起DDoS攻击,与2016年第一季度的4523起相比是有增长的;
● 有十二起的攻击超过了100 Gbps , 其中包括两起针对媒体和娱乐部门的攻击事件,在攻击中流量超过了300 Gbps。
● 在第二季度,最大的DDoS攻击记录为363 Gbps,这是Akamai的新纪录;
● Akamai减轻了21起超过30 Mpps的攻击;
● 与2016年第一季度相比,NTP反射攻击增加了44%,占第二季度减轻的DDoS攻击总数的16%;
● 五月是最活跃的DDoS攻击月份,达到本季度活动总量的387%。这些攻击主要针对的是游戏、金融和软件技术行业;
● 在2016年第二季度,77%的网络应用程序攻击都是通过http协议来运作而不是https协议;
● 巴西作为一个举办体育赛事的世界舞台,针对巴西的酒店&旅游业的Web应用程序攻击显著增加,占了季度攻击总数的21%——而在2016年第一季度仅仅为7%。同时巴西作为Web应用攻击的来源国占了25%的攻击总数,紧随其后的是美国——23%;
● 在一项时长15天的研究中,接近32%的网络攻击行为使用了匿名工具(VPN或代理)来掩饰身份的攻击行为。
2016年第二季度DDoS攻击向量图
2016年第二季度DDoS攻击统计图(大于100 Gbps)
2016年第二季度DDoS攻击统计图(大于30 Mpps)