Akamai 2016年第二季度报告——愈演愈烈的DDoS攻击【转】

日前,Akamai发布了2016年第二季度的网络安全报告,在这份报告中提到,与2015年相比,在今年发起的DDoS攻击总数是去年的一倍以上。下面是报告内容的概览:

DDoS攻击,2016年第二季度和2015年第二季度相比:

● DDoS攻击总数增加了129%;

● 基础设施层(第三层和第四层)增加了151%的攻击;

● NTP反射攻击增加276%(创纪录高点);

● UDP洪水袭击增加了70%;

DDoS攻击,2016年第二季度和2016年第一季度相比:

● DDoS攻击总数增加了9%;

● 基础设施层(第三层和第四层)增加了10%的攻击;

● UDP洪水袭击增加了47% ;

● 大于100Gbps的攻击总数下降了37%(12:19);

Web应用程序的攻击,2016年第二季度和2016年第一季度相比

● web应用程序的攻击总数增加了14%;

● 源于巴西的攻击增加了197%;

● 源于美国的攻击下降了13%;

● SQL注入攻击增加了7%;

(*注:四舍五入为最接近的百分比)

其他数据:

● Akamai利用Akamai路由DDoS防御系统防御了4919起DDoS攻击,与2016年第一季度的4523起相比是有增长的;

● 有十二起的攻击超过了100 Gbps , 其中包括两起针对媒体和娱乐部门的攻击事件,在攻击中流量超过了300 Gbps。

● 在第二季度,最大的DDoS攻击记录为363 Gbps,这是Akamai的新纪录;

● Akamai减轻了21起超过30 Mpps的攻击;

● 与2016年第一季度相比,NTP反射攻击增加了44%,占第二季度减轻的DDoS攻击总数的16%;

● 五月是最活跃的DDoS攻击月份,达到本季度活动总量的387%。这些攻击主要针对的是游戏、金融和软件技术行业;

● 在2016年第二季度,77%的网络应用程序攻击都是通过http协议来运作而不是https协议;

● 巴西作为一个举办体育赛事的世界舞台,针对巴西的酒店&旅游业的Web应用程序攻击显著增加,占了季度攻击总数的21%——而在2016年第一季度仅仅为7%。同时巴西作为Web应用攻击的来源国占了25%的攻击总数,紧随其后的是美国——23%;

● 在一项时长15天的研究中,接近32%的网络攻击行为使用了匿名工具(VPN或代理)来掩饰身份的攻击行为。

2016年第二季度DDoS攻击向量图

1

2016年第二季度DDoS攻击统计图(大于100 Gbps)

2

2016年第二季度DDoS攻击统计图(大于30 Mpps)

3

此条目发表在安全资讯, 未分类分类目录。将固定链接加入收藏夹。