(电子商务研究中心讯) Akamai 2017年第一季度《互联网现状/安全报告》要点如下:
DDoS攻击
Mirai DNS水刑攻击是由Mirai恶意软件策动的DNS查询泛洪攻击,目标指向Akamai在金融服务行业的客户。大多数受影响的DNS服务器遭受攻击时均收到速率平稳的查询。但2017年1月15日观察到的一次攻击除外,三台DNS服务器中有一台收到14 Mbps攻击流量。攻击消耗掉目标域大量资源用于查找大量随机生成的域名,从而造成拒绝服务中断。反射攻击依然是数量最多的DDoS攻击向量,占2017年第一季度所有已抵御攻击的57%,简单服务发现协议(SSDP)反射器成为最大攻击源。
Web应用程序攻击
美国依然是Web应用程序攻击的第一大来源国,其Web应用程序攻击数量比2016年第一季度大幅增长了57%。2017年第一季度针对Web应用程序的前三大攻击向量分别为SQLi、LFI和XSS。荷兰成为2017年第一季度Web应用程序攻击的第二大来源国,占比从上一季度的17%下滑至13%,但依然是攻击流量的持续性来源。这个仅有1,700万人口的小国,却发动了如此高比例的攻击。
主要攻击向量
前三大DDoS攻击向量依旧是UDP碎片、DNS和NTP攻击,而稍有收敛的协议泛洪和连接泛洪攻击也在2017年第一季度的攻击向量名单中。2017年第一季度每周最常遭受的攻击向量分别为ACK、CHARGEN和DNS。全新反射攻击向量“无连接轻量级目录访问协议”(CLDAP)浮出水面,发起的DDoS攻击规模与DNS反射攻击相当,大多数攻击超过了1 Gbps。(来源:Akamai 编选:中国电子商务研究中心)
全文链接:《2017年Q1互联网现状/安全报告》
