第四季度報告重點強調了峰值強度超過100 Gbps的DDoS攻擊比去年同期增加140%

　　SQLi Web應用程序攻擊比去年同期增加44%

　　中國北京，2017年2月21日——全球內容交付、應用優化及云安全服務領域首屈一指的供應商阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今天發布《2016年第四季度互聯網發展狀況安全報告》。本季度報告根據從Akamai智能平臺（Akamai Intelligent Platform?）上收集到的數據，分析了當前云安全和威脅態勢，并提供了有關季度性趨勢的見解。

　　欲下載并查看最新《互聯網發展狀況安全報告》中的相關數據、分析和圖表，請訪問：akamai.com/stateoftheinternet-security。

　　《互聯網發展狀況安全報告》高級安全顧問兼高級編輯Martin McKeay表示：“在第三季度，Mirai僵尸網絡攻擊呈現上升趨勢，不安全的物聯網（IoT）設備繼續成為DDoS攻擊流量的主要來源。物聯網設備預計將會激增，這就使得攻擊者能夠獲得更多資源來發起攻擊。鑒于此，公司迫切需要增加其安全方面的投資。此外，設備的安全程度預計會跟不上其他新型系統漏洞的出現速度。”

　　Akamai《2016年第四季度互聯網發展狀況安全報告》要點包括：

　　DDoS攻擊

　　·峰值強度超過100 Gbps的攻擊比2015年第四季度增加了140%。

　　·2016年第四季度最大型的DDoS攻擊來自Spike，峰值強度高達517 Gbps。Spike是一個非物聯網僵尸網絡，出現于兩年多以前。

　　·2016年第四季度出現了12次峰值強度超過100 Gbps的大型攻擊，其中7次是由Mirai直接導致的。

　　·雖然本季度DDoS攻擊總數整體上有所下降，但參與DDoS攻擊的IP地址數量卻大幅上升。大多數（超過180,000個）參與DDoS攻擊的IP地址來自美國。

　　Web應用程序攻擊

　　·美國仍然是Web應用程序攻擊的第一大來源國，該國的Web應用程序攻擊數量比2016年第三季度增加了72%。

　　·在2016年第四季度觀察到的Web應用程序攻擊當中，SQLi、LFI和XSS Web應用程序的攻擊向量占到95%，與2016年第三季度不相上下。

　　·與2015年第四季度相比，2016年第四季度的Web應用程序攻擊數量下降了19%。但是，美國感恩節假期零售流量的研究顯示，四個次級垂直行業（服裝和鞋業、消費者門戶、消費電子以及媒體和娛樂）遭受的攻擊呈上升趨勢，均受到了大量的Web應用程序攻擊。

　　主要攻擊向量

　　·在2016年第四季度跟蹤的25種DDoS攻擊向量中，前三大攻擊向量分別是UDP分片式攻擊（27%）、DNS攻擊（21%）和NTP攻擊（15%）；DDoS攻擊數量整體上下降了16%。

　　·Akamai在本季度新增了反射式DDoS攻擊向量，而無連接輕量級目錄訪問協議（Connectionless Lightweight Directory Access Protocol，CLDAP）則經常被攻擊者濫用來增強DDoS流量。

　　McKeay指出：“我們在2016年第四季度的研究分析證明了在Web安全世界，‘時刻做好準備應對意外情況’這句老話是很有道理的。例如，控制著Spike的攻擊者可能感受到了Mirai帶來的挑戰，希望提高自身的競爭力。于是，這些攻擊者就會把他們的攻擊引擎發揮到極限，生成更大型的攻擊。因此，整個行業必須做好應對各種意外情況的準備。”