CDN巨頭Akamai最新發(fā)布：《2017年第二季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》

2017-08-30 17:29:26 來源：Akamai 熱度:

全球最大、最值得信賴的云交付平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai）（NASDAQ：AKAM）最新發(fā)布的《2017年第二季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。

數(shù)據(jù)表明，分布式拒絕服務(wù)（DDoS）和Web應(yīng)用程序攻擊次數(shù)再次呈現(xiàn)上升趨勢(shì)。而導(dǎo)致這一趨勢(shì)的罪魁禍?zhǔn)诪镻Bot DDoS惡意軟件——它亦是Akamai在第二季度發(fā)現(xiàn)的程度最強(qiáng)的DDoS攻擊。

就PBot來講，Akamai在第二季度發(fā)現(xiàn)惡意操作者利用數(shù)十年前的PHP代碼生成最大型的DDoS攻擊。攻擊者能夠創(chuàng)造出一種可以發(fā)動(dòng)75 Gbps DDoS攻擊的微型DDoS僵尸網(wǎng)絡(luò)。有趣的是，PBot僵尸網(wǎng)絡(luò)雖然由相對(duì)較小的400個(gè)節(jié)點(diǎn)組成，但仍可以產(chǎn)生高級(jí)別的攻擊流量。

Akamai的企業(yè)威脅研究團(tuán)隊(duì)通過分析域生成算法（DGA）在惡意軟件命令與控制（C2）基礎(chǔ)架構(gòu)中的使用情況，描繪出“舊貌換新顏”列表的另一個(gè)條目。雖然DGA早在2008年就與Conficker蠕蟲病毒一同被世人所知，但其一直是當(dāng)今的惡意軟件最常用的通信技術(shù)。Akamai企業(yè)威脅研究團(tuán)隊(duì)發(fā)現(xiàn)，被感染的網(wǎng)絡(luò)的DNS查找速率大約是一個(gè)干凈網(wǎng)絡(luò)的15倍。這就解釋了在被感染網(wǎng)絡(luò)上訪問惡意軟件隨機(jī)生成的域的后果。

由于大多數(shù)生成的域名未被注冊(cè)，因此試圖訪問全部域名會(huì)導(dǎo)致相當(dāng)多的麻煩。分析被感染的和干凈的網(wǎng)絡(luò)行為特征之間的差異是識(shí)別惡意軟件活動(dòng)的重要方式。

去年九月發(fā)現(xiàn)Mirai僵尸網(wǎng)絡(luò)時(shí)，Akamai正是它第一批攻擊目標(biāo)中的一個(gè)。此后，公司平臺(tái)持續(xù)受到來自Mirai僵尸網(wǎng)絡(luò)的攻擊并成功抵御。Akamai研究人員利用公司對(duì)Mirai獨(dú)一無二的可見性，研究僵尸網(wǎng)絡(luò)的各個(gè)方面，特別是在第二季度對(duì)C2基礎(chǔ)架構(gòu)進(jìn)行了研究。

Akamai的研究發(fā)現(xiàn)Mirai與其它僵尸網(wǎng)絡(luò)一樣，正在推動(dòng)DDoS的商品化。雖然據(jù)觀察，僵尸網(wǎng)絡(luò)的許多C2節(jié)點(diǎn)向選定IP發(fā)動(dòng)“專門攻擊”，但更多的是以參與被認(rèn)為是“付費(fèi)游戲”的攻擊而被注意到。在這種情況下，Mirai C2節(jié)點(diǎn)在較短時(shí)間內(nèi)攻擊IP，進(jìn)入不活躍狀態(tài)，然后重新出現(xiàn)，攻擊其它目標(biāo)。

Akamai高級(jí)安全顧問Martin McKeay表示：“攻擊者不斷尋求企業(yè)防御的弱點(diǎn)，漏洞越常見、越有效，黑客花在上面的精力和資源就越多。包括Mirai僵尸網(wǎng)絡(luò)、WannaCry和Petya入侵、SQLi攻擊次數(shù)的持續(xù)增加以及PBot再度出現(xiàn)在內(nèi)的活動(dòng)，全都展現(xiàn)了攻擊者不僅會(huì)利用新工具，還會(huì)使用之前被證實(shí)的高效率的舊工具來發(fā)動(dòng)攻擊。”

數(shù)字解讀

報(bào)告的其它重要發(fā)現(xiàn)包括：

在持續(xù)三個(gè)季度呈下降趨勢(shì)后，第二季度DDoS攻擊次數(shù)相比上個(gè)季度增加了28%。

DDoS攻擊者比以往任何時(shí)候都更加持久，平均攻擊目標(biāo)的次數(shù)是上個(gè)季度的32倍。一家游戲公司被攻擊了558次，這等于平均每天近6次。

在頻繁的DDoS攻擊中，使用次數(shù)最多的唯一IP地址來自埃及，占全球總數(shù)量的32%。上一季度，美國(guó)位居榜首，而埃及沒有排進(jìn)前五名。

本季度用于發(fā)動(dòng)DDoS攻擊的設(shè)備有所減少。容量耗盡型DDoS攻擊涉及的IP地址數(shù)量從595,000下降至11,000，降低了98%。

Web應(yīng)用程序攻擊的發(fā)生率環(huán)比增長(zhǎng)5%，同比增長(zhǎng)28%。

二季度超過半數(shù)（51%）的Web應(yīng)用程序攻擊使用了SQLi攻擊，比上一季度增加44%，僅第二季度就產(chǎn)生了約1.85億個(gè)警報(bào)。

下一篇：中國(guó)電信云公司2017年集約天翼高清CDN運(yùn)營(yíng)支撐項(xiàng)目資格預(yù)審招標(biāo)公告上一篇：10億元“成長(zhǎng)輪”融資和七牛云的成長(zhǎng)論

責(zé)任編輯：王剛

CDN Akamai DDos 僵尸網(wǎng)絡(luò)

相關(guān)推薦

CDN讓網(wǎng)絡(luò)訪問體驗(yàn)日趨完美

近日，艾肯家電網(wǎng)簽約國(guó)內(nèi)知名的CDN網(wǎng)站加速服務(wù)提供商北京快網(wǎng)，北京快網(wǎng)將為艾肯家電網(wǎng)提供提全站CDN加速服務(wù)。記者了解到，目前國(guó)內(nèi)比較大的門戶網(wǎng)站為現(xiàn)實(shí)網(wǎng)站的高速訪問，早已使用了CDN網(wǎng)絡(luò)加速。目前，包括騰訊、新浪、搜狐、網(wǎng)易、酷六、紅袖添香等眾多網(wǎng)站都采用了北京快網(wǎng)的CDN網(wǎng)絡(luò)加速服務(wù)這一服務(wù)。據(jù)《中國(guó)互聯(lián)網(wǎng)年度綜合報(bào)告2009-2011》數(shù)據(jù)顯示，預(yù)計(jì)至2011年互聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到1300億，互聯(lián)網(wǎng)總用戶數(shù)將達(dá)到6億。網(wǎng)民數(shù)量的持續(xù)提升同時(shí)也讓互聯(lián)網(wǎng)服務(wù)發(fā)展如火如荼，視頻、SNS、垂直網(wǎng)站等新興網(wǎng)站層出不窮，在帶來全新商機(jī)的同時(shí)，也讓互聯(lián)網(wǎng)帶寬、服務(wù)器等資源捉襟見肘。而CDN服務(wù)提供商

傳雅虎董事會(huì)成員肯尼有意競(jìng)選CEO

9月29日消息，據(jù)國(guó)外媒體報(bào)道，雅虎董事會(huì)成員、國(guó)際上最大的CDN服務(wù)商Akamai總裁大衛(wèi)·肯尼（DavidKenny）公開表示有意競(jìng)選雅虎CEO。國(guó)際上最大的CDN服務(wù)商Akamai總裁大衛(wèi)·肯尼知情人士透露，肯尼目前還在管理Akamai的業(yè)務(wù)，但確定要公開競(jìng)選雅虎CEO。該人認(rèn)為，肯尼對(duì)雅虎內(nèi)部發(fā)生的一切非常清楚，知道自己在干什么。昨天，肯尼曾與雅虎產(chǎn)品團(tuán)隊(duì)工作人員進(jìn)行數(shù)小時(shí)長(zhǎng)談。近日，他還曾與包括私募公司在內(nèi)的雅虎投資方、股東交換了意見。某科技媒體認(rèn)為，肯尼適宜擔(dān)

優(yōu)酷數(shù)據(jù)中心：要“優(yōu)”不要“酷”

提起優(yōu)酷，喜歡看網(wǎng)上視頻的人大概沒有不知道的。創(chuàng)辦于2006年的優(yōu)酷，因著“快者為王”的產(chǎn)品理念，以“快速播放，快速發(fā)布，快速搜索”的特性，滿足了互聯(lián)網(wǎng)用戶日益增長(zhǎng)的多元化互動(dòng)需求，從而成為國(guó)內(nèi)視頻網(wǎng)站中的領(lǐng)軍企業(yè)。支持優(yōu)酷實(shí)現(xiàn)快速、優(yōu)質(zhì)用戶體驗(yàn)的，是優(yōu)酷背后強(qiáng)大的數(shù)據(jù)中心和IT技術(shù)能力。據(jù)優(yōu)酷CTO姚鍵介紹，優(yōu)酷每年的數(shù)據(jù)增長(zhǎng)率大概都在50%。為了應(yīng)對(duì)不斷增長(zhǎng)的巨大流量帶來挑戰(zhàn)，2010年，優(yōu)酷對(duì)位于北京的主數(shù)據(jù)中心進(jìn)行了改造。簡(jiǎn)化的二層網(wǎng)絡(luò)姚鍵表示，由于優(yōu)酷提供的視頻業(yè)務(wù)對(duì)網(wǎng)絡(luò)設(shè)備提出了時(shí)延小、可大規(guī)模擴(kuò)展的要求，因此對(duì)網(wǎng)絡(luò)交換設(shè)備的選型十分重要?？紤]到主數(shù)據(jù)中心的戰(zhàn)略地位，網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)需

烽火通信開拓電信CDN運(yùn)營(yíng)新藍(lán)海

電信CDN飛速發(fā)展隨著三網(wǎng)融合的進(jìn)一步深化，作為三網(wǎng)融合試點(diǎn)中較為明晰的業(yè)務(wù)種類，IPTV業(yè)務(wù)得到了極大的發(fā)展。最新數(shù)據(jù)顯...