CDN巨头Akamai最新发布:《2017年第二季度互联网发展状况安全报告》

2017-08-30 17:29:26 来源:Akamai 热度:
全球最大、最值得信赖的云交付平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)最新发布的《2017年第二季度互联网发展状况安全报告》。

 

数据表明,分布式拒绝服务(DDoS)和Web应用程序攻击次数再次呈现上升趋势。而导致这一趋势的罪魁祸首为PBot DDoS恶意软件——它亦是Akamai在第二季度发现的程度最强的DDoS攻击。

 

就PBot来讲,Akamai在第二季度发现恶意操作者利用数十年前的PHP代码生成最大型的DDoS攻击。攻击者能够创造出一种可以发动75 Gbps DDoS攻击的微型DDoS僵尸网络。有趣的是,PBot僵尸网络虽然由相对较小的400个节点组成,但仍可以产生高级别的攻击流量。

 

Akamai的企业威胁研究团队通过分析域生成算法(DGA)在恶意软件命令与控制(C2)基础架构中的使用情况,描绘出“旧貌换新颜”列表的另一个条目。虽然DGA早在2008年就与Conficker蠕虫病毒一同被世人所知,但其一直是当今的恶意软件最常用的通信技术。Akamai企业威胁研究团队发现,被感染的网络的DNS查找速率大约是一个干净网络的15倍。这就解释了在被感染网络上访问恶意软件随机生成的域的后果。

 

由于大多数生成的域名未被注册,因此试图访问全部域名会导致相当多的麻烦。分析被感染的和干净的网络行为特征之间的差异是识别恶意软件活动的重要方式。

 

去年九月发现Mirai僵尸网络时,Akamai正是它第一批攻击目标中的一个。此后,公司平台持续受到来自Mirai僵尸网络的攻击并成功抵御。Akamai研究人员利用公司对Mirai独一无二的可见性,研究僵尸网络的各个方面,特别是在第二季度对C2基础架构进行了研究。

 

Akamai的研究发现Mirai与其它僵尸网络一样,正在推动DDoS的商品化。虽然据观察,僵尸网络的许多C2节点向选定IP发动“专门攻击”,但更多的是以参与被认为是“付费游戏”的攻击而被注意到。在这种情况下,Mirai C2节点在较短时间内攻击IP,进入不活跃状态,然后重新出现,攻击其它目标。

 

Akamai高级安全顾问Martin McKeay表示:“攻击者不断寻求企业防御的弱点,漏洞越常见、越有效,黑客花在上面的精力和资源就越多。包括Mirai僵尸网络、WannaCry和Petya入侵、SQLi攻击次数的持续增加以及PBot再度出现在内的活动,全都展现了攻击者不仅会利用新工具,还会使用之前被证实的高效率的旧工具来发动攻击。”

 

数字解读

 

报告的其它重要发现包括:

 

在持续三个季度呈下降趋势后,第二季度DDoS攻击次数相比上个季度增加了28%。

 

DDoS攻击者比以往任何时候都更加持久,平均攻击目标的次数是上个季度的32倍。一家游戏公司被攻击了558次,这等于平均每天近6次。

 

在频繁的DDoS攻击中,使用次数最多的唯一IP地址来自埃及,占全球总数量的32%。上一季度,美国位居榜首,而埃及没有排进前五名。

 

本季度用于发动DDoS攻击的设备有所减少。容量耗尽型DDoS攻击涉及的IP地址数量从595,000下降至11,000,降低了98%。

 

Web应用程序攻击的发生率环比增长5%,同比增长28%。

 

二季度超过半数(51%)的Web应用程序攻击使用了SQLi攻击,比上一季度增加44%,仅第二季度就产生了约1.85亿个警报。

 

责任编辑:王刚

相关推荐

CDN让网络访问体验日趋完美

近日,艾肯家电网签约国内知名的CDN网站加速服务提供商北京快网,北京快网将为艾肯家电网提供提全站CDN加速服务。记者了解到,目前国内比较大的门户网站为现实网站的高速访问,早已使用了CDN网络加速。目前,包括腾讯、新浪、搜狐、网易、酷六、红袖添香等众多网站都采用了北京快网的CDN网络加速服务这一服务。据《中国互联网年度综合报告2009-2011》数据显示,预计至2011年互联网市场规模将达到1300亿,互联网总用户数将达到6亿。网民数量的持续提升同时也让互联网服务发展如火如荼,视频、SNS、垂直网站等新兴网站层出不穷,在带来全新商机的同时,也让互联网带宽、服务器等资源捉襟见肘。而CDN服务提供商

传雅虎董事会成员肯尼有意竞选CEO

9月29日消息,据国外媒体报道,雅虎董事会成员、国际上最大的CDN服务商Akamai总裁大卫·肯尼(DavidKenny)公开表示有意竞选雅虎CEO。国际上最大的CDN服务商Akamai总裁大卫·肯尼知情人士透露,肯尼目前还在管理Akamai的业务,但确定要公开竞选雅虎CEO。该人认为,肯尼对雅虎内部发生的一切非常清楚,知道自己在干什么。昨天,肯尼曾与雅虎产品团队工作人员进行数小时长谈。近日,他还曾与包括私募公司在内的雅虎投资方、股东交换了意见。某科技媒体认为,肯尼适宜担

优酷数据中心:要“优”不要“酷”

提起优酷,喜欢看网上视频的人大概没有不知道的。创办于2006年的优酷,因着“快者为王”的产品理念,以“快速播放,快速发布,快速搜索”的特性,满足了互联网用户日益增长的多元化互动需求,从而成为国内视频网站中的领军企业。支持优酷实现快速、优质用户体验的,是优酷背后强大的数据中心和IT技术能力。据优酷CTO姚键介绍,优酷每年的数据增长率大概都在50%。为了应对不断增长的巨大流量带来挑战,2010年,优酷对位于北京的主数据中心进行了改造。简化的二层网络姚键表示,由于优酷提供的视频业务对网络设备提出了时延小、可大规模扩展的要求,因此对网络交换设备的选型十分重要。考虑到主数据中心的战略地位,网络规划设计需

烽火通信开拓电信CDN运营新蓝海

电信CDN飞速发展 随着三网融合的进一步深化,作为三网融合试点中较为明晰的业务种类,IPTV业务得到了极大的发展。最新数据显...