Akamai 發佈 「2016 年第二季網際網路現狀 – 安全報告」

第二季報告顯示 DDoS 總攻擊數年成長率高達 129%NTP 反射型攻擊數增加276% 創下歷史新高

網路應用程式攻擊數增長14%SQL 注入式攻擊與本機檔案入侵 (Local File Inclusion; LFI) 攻擊成為最常見的攻擊手法,攻擊數持續增加

 

2016 919日,台北】內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商Akamai Technologies, Inc. (NASDAQ:AKAM)發佈《2016 年第二季網際網路現狀 – 安全報告》。本季報告針對Akamai Intelligent Platform™ 平台上所觀察到的DDoS (分散式阻斷服務) 攻擊、網路應用程式攻擊與來自機器人的惡意流量趨勢提供深入分析,並詳述全球雲端安全威脅概況。

 

如需下載報告與分析圖表,請造訪akamai.com/stateoftheinternet-security

 

《網際網路現狀 – 安全報告》總編輯 Martin McKeay表示:「雖然攻擊規模逐漸縮小,但隨著發動工具的日益普遍、容易使用及可獲利性,攻擊次數仍持續攀升。這種商品化的情況會使企業無法自行抵禦更頻繁的攻擊,而變得脆弱不堪。我們即將迎來十月的『網路安全宣導月』,因此讓企業瞭解自己所面對的敵人是非常重要的,尤其當現在的攻擊者更常威脅發動 DDoS攻擊以要求贖金。」

 

Akamai「2016 年第二季網際網路現狀 – 安全報告重點概覽

 

DDoS 攻擊活動

  • 2016 年第二季DDoS 攻擊總數較2015 年第二季增長 129%。Akamai 在第二季總共緩解了 4,919 次 DDoS 攻擊。
  • 目前為止 ,Akamai 觀察到最大規模的 DDoS攻擊 為 363 Gbps,發生在 6 月 20 日針對一個歐洲媒體客戶的攻擊。同時,中型攻擊規模縮小了 36%,來到85 Gbps。
  • 2016 年第二季觀察到 12 次超過 100 Gbps 的攻擊,其中有兩次達到 300 Gbps,分別針對媒體與娛樂產業。

 

網路應用程式攻擊活動

  • 2016 年第二季報告顯示,網路應用程式總攻擊數較第一季增加了 14%。
  • 來自巴西的攻擊增加了 197%,使其成為網路應用程式攻擊對大的來源國。
  • 美國在網路應用程式攻擊總數中排名第二,相較於 2016 年第一季,攻擊數降低了 13%。
  • SQL 注入式攻擊 (44%) 與本機檔案入侵 (Local File Inclusion;LFI) (45%) 為第二季最常見的攻擊手法。

 

機器人活動分析

  • 第二季一段 24 小時的觀察中,機器人流量佔了Akamai Intelligent Platform 網路總流量的 43%。
  • 在所有的機器人流量中,Akamai偵測到自動化工具和資料抓取佔了 63%,較 2016 年第一季增加 10%。這些機器人會擷取特定的網站或產業資訊,而且不會表明其意圖與來源。

 

報告下載

如欲免費下載「2016 年第二季網際網路現狀 – 安全報告」,請至:akamai.com/stateoftheinternet-security。如欲下載個別圖表包含相關圖片說明,請至 : http://akamai.me/2cxMcJb

 

關於Akamai 

Akamai 為內容遞送網路 (CDN) 服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.com blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

###

Reply