我們常聽說網絡攻擊的頻密程度愈來愈高,那麼究竟有多高?近日 Akamai 發表的《2016 年第四季互聯網現況-安全報告》便顯示,與 2016 年第三季所看到的 Mirai 殭屍網絡攻擊一樣,缺乏安全防護的物聯網 (IoT) 裝置持續驅動大規模的 DDoS 攻擊流量。這些裝置預期在未來將快速增加與普及,威脅來源用以發動攻擊的資源池也將隨之擴大,因此企業無疑必須增加安全方面的投資。在裝置更加安全之前,預計還會出現其他的新型系統漏洞。

其他的重點包括:

DDoS 攻擊

-大於 100 Gbps 的攻擊較 2015 年第四季增加 140%
-2016 年第四季規模最大的 DDoS 攻擊來自存在超過兩年的非 IoT 殭屍網絡 Spike,尖峰流量高達 517 Gbps。
-2016 年第四季流量超過 100 Gbps 的 12 個超大規模攻擊中,有七個可直接歸咎於 Mirai。
-儘管整體 DDoS 攻擊總數下降,但本季涉及 DDoS 攻擊的 IP 位址數量大幅上升。參與 DDoS 攻擊的 IP 位址多數來自美國,總計超過 180,000 個。

網絡應用程式攻擊

-美國持續蟬聯網絡應用程式攻擊的第一大來源國家,相較於 2016 年第三季,攻擊數成長了 72%。
-在 2016 年第四季觀測到的網絡應用程式攻擊中,SQLi、LFI 及 XSS 網絡應用程式攻擊手法共佔 95%,與 2016 年第三季類似。
-2016 年第四季的網絡應用程式攻擊數量較 2015 年第四季減少 19%;不過,有關美國感恩節假期期間零售業流量的研究顯示,四個受到大量網絡應用程式攻擊的子垂直產業 (服飾與鞋類、消費者入口網站、消費性電子產品,以及媒體與娛樂),攻擊數量均有上升趨勢。

主要攻擊手法

-在 2016 年第四季記錄的 25 種 DDoS 攻擊手法當中,前三大手法分別為 UDP 分段式攻擊 (27%)、DNS (21%) 與 NTP (15%),整體 DDoS 攻擊量則減少了 16%。
-Akamai 於本季新增一種反射型 DDoS 攻擊手法,即 CLDAP (非連線式輕量型目錄存取通訊協定),攻擊者會加以濫用,放大 DDoS 流量。


 100 Gbps 以上 DDoS 次數激增!SQLi 攻擊亦增加了 44%

 https://www.facebook.com/hkitblog