協助傳送、優化及保護網上內容和業務應用的雲端服務供應商Akamai Technologies, Inc. (NASDAQ交易代號:AKAM) 較早前發表「2014年第四季互聯網發展狀況概述 – 保安報告」。
此報告乃Akamai旗下的Prolexic安全工程及科研團隊(Prolexic Security Engineering & Research Team;PLXsert)編制而成。PLXsert這支團隊是針對分佈式阻隔服務(Distributed Denial of Service;DDoS)攻擊以及雲端保安服務和策略等領域的專業領導。本季度的報告就PLXrouted網絡所觀察到的全球攻擊威脅概況作出分析及見解。如欲下載有關報告,請瀏覽www.stateoftheinternet.com/security-report。
Akamai雲端安全業務部副總裁John Summers表示:「第四季的DDoS攻擊次數驚人,比去年同期的數字增加近一倍。針對廣泛企業的阻隔服務是一個常見和頻繁的威脅。DDoS攻擊流量不只針對單一行業,而去年十二月鬧得皆知巷聞的網上娛樂企業受襲個案只是芸芸攻擊事故中的一個例子。事實上,攻擊者已廣泛地向各行各業展開攻擊。」
此外,Akamai亦觀察到DDoS攻擊的平均峰值頻寬,較去年第四季上升了52%。龐大的惡意網絡流量封包能迅速地癱瘓企業網站,使之無法回應真正客戶的要求,因而導致拒絕服務的情況。大部份未受保護的網站均無法抵擋典型的DDoS攻擊,從而導致這類攻擊成為網絡安全威脅方面常見的手段。有見及此,所有在網上營運的企業都必須在風險評估中考慮到這類攻擊。
DDoS受僱攻擊及正在崛起的反射和多重載體攻擊
具有豐富策略的DDoS受僱攻擊者,採用低投資成本的DDoS反射為基礎的攻擊手段。在所有的DDoS攻擊中,近40%採用了反射技術,此技術依靠互聯網協議放大接收到的流量並作出響應,而不需要攻擊者獲取對服務器或裝置的控制能力。
DDoS受僱攻擊服務大量湧現,讓欠缺技術的低水平攻擊者能夠購買到現成的DDoS服務。在 DDoS受僱攻擊市場擴展的帶動下,使競爭激烈的市場出現了更多創新的攻擊方式,因而助長了多重載體攻擊的使用。多重載體攻擊次數顯著增加,較2013年第四季上升了88%。而在所有攻擊當中,超過44%是採用了多重攻擊載體。
DDoS目標及源頭的全球分佈改變
DDoS攻擊的時間分佈在第四季度更加平均,而之前被忽視的地區內具有更高價值的攻擊目標的增多似乎對這一DDoS趨勢起了推波助瀾的作用。此外,惡意流量來源的地理位置亦出現了改變。美國及中國仍然是DDoS流量的領先來源地。而在去年第三季, DDoS攻擊流量來源地排行榜上名列前茅的巴西、俄羅斯、印度和中國等金磚四國,在第四季已經被美國、中國及西歐所取代。
「2014年第四季互聯網發展狀況概述 – 保安報告」重點:
與2013年第四季相比
- DDoS攻擊上升57%
- 平均峰值頻寬上升52%
- 每秒平均峰值封包數量下降77%
- 應用層攻擊上升51%
- 基礎架構層攻擊上升58%
- 平均攻擊時間上升28%
- 多重載體攻擊上升84%
- 超過100 Gbps攻擊上升200% (9 比3)
與2014年第三季相比
- DDoS攻擊上升90%
- 平均峰值頻寬下降54%
- 每秒平均高峰封包數量下降83%
- 應用層攻擊上升16%
- 基礎架構層攻擊上升121%
- 平均攻擊時間上升31%
- 多重載體攻擊上升38%
- 超過100 Gbps攻擊減少47% (9 比17)
細看殭屍電腦網絡
惡意軟件時常被用作擴展DDoS殭屍電腦網絡。惡意軟件的趨向,包括多平台、具有操作系統意識、以及破壞性惡意軟件等的詳情已刊載於保安報告中。此外,Akamai已根據Akamai Intelligent Platform™所搜集的數據,採用嶄新分析技術了解多個網上應用攻擊殭屍電腦網絡的概況。這些已辨別的殭屍電腦網絡,以自動化方式為遠程文件包含(Remote File Inclusion;RFI)及作業系統(Operating System;OS) 注入指令 (Command Injection),去尋找網上應用的弱點以發動攻擊而建立。Akamai研究人員在似乎不相關的攻擊內,辨認出相同的惡意程式碼資源URL及負載,從而發現及記錄有關的殭屍電腦網絡。攻擊負載是用以集結數據及映射殭屍電腦網絡活動、執行者及受害人的網上應用。這種記錄技術有助辨別更多攻擊來源。
減低殭屍程式、抓取器和網絡蜘蛛的影響
拒絕服務式攻擊能夠嚴重影響網站表現,網絡爬行程式在較低程度上亦會影響網站效能。編寫得最差劣的網絡爬行程式甚至會造成類似DDoS流量的效果。Akamai根據可取程度及對網站效能的影響為網絡爬行程式分類。此保安報告亦就其分類及緩減影響方面提出了建議。
報告下載
如欲下載「2014年第四季互聯網發展狀況概述 – 保安報告」的PDF免費副本,請瀏覽www.stateoftheinternet.com/security-report。