100 Gbps 以上 DDoS 次數激增！SQLi 攻擊亦增加了 44%

我們常聽說網絡攻擊的頻密程度愈來愈高，那麼究竟有多高？近日 Akamai 發表的《2016 年第四季互聯網現況－安全報告》便顯示，與 2016 年第三季所看到的 Mirai 殭屍網絡攻擊一樣，缺乏安全防護的物聯網 (IoT) 裝置持續驅動大規模的 DDoS 攻擊流量。這些裝置預期在未來將快速增加與普及，威脅來源用以發動攻擊的資源池也將隨之擴大，因此企業無疑必須增加安全方面的投資。在裝置更加安全之前，預計還會出現其他的新型系統漏洞。

其他的重點包括：

DDoS 攻擊

－大於 100 Gbps 的攻擊較 2015 年第四季增加 140%
－2016 年第四季規模最大的 DDoS 攻擊來自存在超過兩年的非 IoT 殭屍網絡 Spike，尖峰流量高達 517 Gbps。
－2016 年第四季流量超過 100 Gbps 的 12 個超大規模攻擊中，有七個可直接歸咎於 Mirai。
－儘管整體 DDoS 攻擊總數下降，但本季涉及 DDoS 攻擊的 IP 位址數量大幅上升。參與 DDoS 攻擊的 IP 位址多數來自美國，總計超過 180,000 個。

網絡應用程式攻擊

－美國持續蟬聯網絡應用程式攻擊的第一大來源國家，相較於 2016 年第三季，攻擊數成長了 72%。
－在 2016 年第四季觀測到的網絡應用程式攻擊中，SQLi、LFI 及 XSS 網絡應用程式攻擊手法共佔 95%，與 2016 年第三季類似。
－2016 年第四季的網絡應用程式攻擊數量較 2015 年第四季減少 19%；不過，有關美國感恩節假期期間零售業流量的研究顯示，四個受到大量網絡應用程式攻擊的子垂直產業 (服飾與鞋類、消費者入口網站、消費性電子產品，以及媒體與娛樂)，攻擊數量均有上升趨勢。

主要攻擊手法

－在 2016 年第四季記錄的 25 種 DDoS 攻擊手法當中，前三大手法分別為 UDP 分段式攻擊 (27%)、DNS (21%) 與 NTP (15%)，整體 DDoS 攻擊量則減少了 16%。
－Akamai 於本季新增一種反射型 DDoS 攻擊手法，即 CLDAP (非連線式輕量型目錄存取通訊協定)，攻擊者會加以濫用，放大 DDoS 流量。