阿卡迈发布《2016年第二季度互联网发展状况安全报告》。报告显示中国是全球第二web攻击源。《互联网发展状况安全报告》主编Martin McKeay表示,发起攻击的工具正在变得更加普及、易于使用,攻击者正在越来越多的利用DDoS攻击进行勒索,各组织机构了解自身所面临的威胁十分重要。
《2016年第二季度互联网发展状况安全报告》
该报告使用从Akamai智能平台(Akamai Intelligent Platform)收集到的数据,重点分析了云安全态势,尤其是DDoS和Web应用攻击的趋势以及来自爬虫程序的恶意流量。从报告中可以了解到
- DDoS 缓解措施和结果的比较
- 应用层攻击的趋势分析
- 对全球 25% 的 Web 应用攻击负有责任的来源国家/地区的概述
- 大型攻击给行业带来的最大困难
《互联网发展状况安全报告》主编Martin McKeay表示:
“虽然攻击规模正在变小,但我们还是发现,由于用于发起攻击的工具正在变得更加普及、易于使用,而且谋利也更加方便,因此攻击次数仍在增加。这种行为的商业化使企业容易遭受更高频度的攻击,且单靠他们自身是无法进行防范的。
在我们迎接10月份的网络安全意识月(Cybersecurity Awareness Month)之时,各组织机构了解自身面临的威胁就变得十分重要,尤其是在对手越来越多地扬言发动DDoS攻击来进行勒索的情况下。”
Akamai《2016年第二季度互联网发展状况安全报告》要点
DDoS攻击
- • 与2015年第二季度相比,2016年第二季度DDoS攻击总量增加了129%。在第二季度中,Akamai共抵御了总计4919次的DDoS攻击。
- • 6月20日针对欧洲媒体客户的攻击是Akamai迄今为止观测到的最大DDoS攻击,规模达363 Gbps。与此同时,中间攻击规模缩小了36%,降至3.85 Gbps。
- • 第二季度中观测到的超过100 Gbps的攻击有12次,其中达到300 Gbps的两次攻击针对的是媒体和娱乐行业。
Web应用程序攻击
- • 与2016年第一季度相比,二季度Web应用程序攻击总量增加了14%。
- • 巴西作为攻击发源地,其攻击次数增加了197%,居所有Web应用程序攻击的源头国家/地区之首。
- • 美国在Web应用程序攻击总量的国家/地区中排名第二,与2016年第一季度的攻击次数相比减少了13%。
- • SQL注入(44%)和本地文件包含(45%)是第二季度中最常见的两种攻击方式。
Bot流量分析
- • 在第二季度,Bot程序曾在24小时之内占据整个Akamai智能平台上所有Web流量的43%。
- • 检测到的自动工具和Bot程序活动占所有Bot程序流量的63%,比2016年第一季度增加了10%。这些Bot程序搜刮特定的网站或行业领域,但对其意图和源头却并不加以识别。
Akamai《2016年第二季度互联网发展状况安全报告》下载
点击下面的图片下载报告全文
Akamai季度安全报告
通过网络安全和 DDoS 抵御专家提供的攻击后分析和情报,了解网络攻击的发起地、策略、类型和目标以及新出现的威胁和趋势。每个问题包括季度环比和年度环比趋势,以及最近的 DDoS 和 Web 应用程序攻击的介绍和过去一个季度网络安全热点问题的回顾。
2016 年第一季度互联网现状/安全报告的主要发现
- DDoS 和 Web 应用程序攻击活动(按向量)
- 分析重复目标和 DDoS 作为转移
- 爬虫流量分析(针对 24 个定义的爬虫类别)
- DDoS 攻击焦点:使用日益简单的攻击向量的 100 Gbps+ 大型攻击
- Web 应用程序攻击焦点:觊觎金融和娱乐行业的帐户盗用 (ATO) 攻击
阿卡迈是做什么的
Akamai于1998年发明CDN技术架构并诞生于麻省理工学院,1999年NASDAQ上市。总部位于美国波士顿。
Akamai是全球最大的CDN服务商,它巨大的网络分发能力在峰值时可达到21Tbps。Akamai公司旨在消除Internet瓶颈和提高互联网用户访问体验,保护最终用户访问网站以及企业内部应用的速度,并且提供全面的云安全服务,提供全球高清流媒体的加速。
目前,该公司为在全球部署150000多台服务器,这些服务器部署在全球90多个国家,800多个城市,1000多个运营商的2500多个节点上。