一年 12 次高於 100 Gbps 網絡攻擊!DDoS 狂升 129%!
一年 12 次高於 100 Gbps 網絡攻擊!DDoS 狂升 129%!
現時發動網絡攻擊十分容易,因此攻擊數量亦每日瘋狂上升,近日 Akamai 的《2016 年第二季互聯網現況-安全報告》雖然指出,攻擊的規模縮小了,但由於既易用,又能獲利的啟動工具日益普遍,攻擊次數仍持續攀升。
這種商品化的現象將使企業無法自行抵禦更頻繁的攻擊,變得脆弱不堪,以下是其中一些重點:
DDoS 攻擊
- 相較於 2015 年第二季,DDoS 攻擊數目在 2016 年第二季增加了 129%。
- Akamai 在 6 月 20 日觀察到迄今為止最大規模的 DDoS 攻擊,以高達 363 Gbps 的流量針對一家歐洲媒體公司;與此同時,中型攻擊下降了 36%,減至 3.85 Gbps。
- Akamai 在第二季觀察到 12 次超過 100 Gbps 的攻擊,其中有兩次更達到 300 Gbps,目標是媒體與娛樂產業。
網頁應用程式攻擊
- 2016 年第二季的數據顯示,網頁應用程式攻擊數目較 2016 年第一季增加了 14%。
- 來自巴西的攻擊增加 197%,使其成為網頁應用程式攻擊的第一大源頭。
- 美國則成為網頁應用程式攻擊的第二大源頭,相較於 2016 年第一季,攻擊數目降低了 13%。
- SQL 資料隱碼攻擊 (SQL Injection) (44%) 與本地文件包含 (LFI) 攻擊 (45%) 是第二季最常見的攻擊手法。
機械人程式流量分析
- 在第二季中的一段 24 小時期間,機械人程式流量佔 Akamai Intelligent Platform 所有網絡流量的43%。
- 在所有的機械人程式流量中,Akamai 偵測到自動化工具和大規模資料擷取高佔 63%,較 2016 年第一季增加 10%。這些機械人程式會擷取特定網站或產業類別的資料,且不會表明其意圖和來源。
