Upload
others
View
20
Download
0
Embed Size (px)
Citation preview
Akamai [互联网现状]
2016 年第一季度执行回顾
[互联网现状]/2016 年第一季度执行回顾
2 下载完整报告:www.akamai.com/StateOfTheInternet
关于回顾/全球领先的内容交付网络 (CDN) 提供商
Akamai 利用其遍布全球的智能平台 (Intelligent
Plat form TM),每天处理数万亿计的请求。这让
Akamai 能够收集与宽带连接、云安全性和媒体交
付有关指标的海量数据。互联网现状计划旨在利
用该数据,支持企业更好制定明智的战略决策。
每个季度,Akamai 都会利用此数据发布以宽带连
接和云安全性为重点的互联网现状计划报告。
[互联网现状]/2016 年第一季度执行回顾
3 下载完整报告:www.akamai.com/StateOfTheInternet
全球宽带领导者
6.3 Mbps /全球平均连接速度
34.7 Mbps /全球平均峰值连接速度
国家/地区 2016 年第一季度平均Mbps
– 全球 6.3
1 韩国 29.0
2 挪威 21.3
3 瑞典 20.6
4 中国香港 19.9
5 瑞士 18.7
6 拉托维亚 18.3
7 日本 18.2
8 荷兰 17.9
9 捷克共和国 17.8
10 芬兰 17.7
国家/地区 2016 年第一季度峰值 Mbps
– 全球 34.7
1 新加坡 146.9
2 中国香港 110.3
3 印度尼西亚 110.2
4 韩国 103.6
5 卡塔尔 89.2
6 中国澳门 85.9
7 日本 84.6
8 中国台湾 83.1
9 罗马尼亚 82.4
10 蒙古 80.4
全球前十/平均峰值连接速度全球前十/平均连接速度
互联网和宽带接入/互联网现状/连接报告现已发布至第 9 年。在这份报告中, Akamai 详尽地报告了全球互联网连接速度、网络连接/可用性问题和 IPv6 采 用进度的相关情况。
[互联网现状]/2016 年第一季度执行回顾
4 下载完整报告:www.akamai.com/StateOfTheInternet
宽带接入率/Akamai 设置了 4 个单独的阙值,对接入 Akamai 平台的唯一 IP 地址速率进行统计,进而得出来自各国独立 IP 地址中分阶段达标的比率。
可用 IPv4 空间仍在不断减少:
97%4+ Mbps(IPv4)
84%10+ Mbps(IPv4)
韩国韩国
69%15+ Mbps(IPv4)
韩国
42%25+ Mbps(IPv4)
韩国
下载完整报告
点击此处
IPv4 资源枯竭和 IPv6 采用/通过 IPv6 向 Akamai 发出的内容请求所占百分比 最高的国家/地区:
36%的流量通过 IPv6 发出
比利时
IPv4
地址
(百
万)
0
5
10
15
20
25
35
30
1 月 1 日
1 月 8 日
1 月 15 日
1 月 22 日
1 月 29 日
2 月 26 日
3 月 4 日
3 月 11 日
3 月 18 日
3 月 25 日
2 月 5 日
2 月 12 日
2 月 19 日
RIPENCCLACNICAPNICAFRINIC
2016 年第一季度可用 IPv4 地址池大小(按区域性互联网注册机构)
[互联网现状]/2016 年第一季度执行回顾
5 下载完整报告:www.akamai.com/StateOfTheInternet
IPv4
地址
(百
万)
0
1
2
3
4
5
RIPENCCLACNICARINAPNICAFRINIC
1 月 1 日
1 月 8 日
1 月 15 日
1 月 22 日
1 月 29 日
2 月 26 日
3 月 4 日
3 月 11 日
3 月 18 日
3 月 25 日
2 月 5 日
2 月 12 日
2 月 19 日
2016 年第一季度 IPv4 地址分配总数(按区域性互联网注册机构)
[互联网现状]/2016 年第一季度执行回顾
6 下载完整报告:www.akamai.com/StateOfTheInternet
云安全
DDoS 攻击[2016 年第一季度 vs. 2015 年第一季度]
分布式拒绝服务 (DDoS) 攻击总数增加 125%
基础架构层(第 3 和第 4 层)DDoS 攻击增加 142%
平均 DDoS 攻击持续时间缩短 35%:16.14 vs. 24.82 小时
超过 100 Gbps 的 DDoS 攻击增加 138%:19 次 vs. 8 次
Web 应用程序攻击[2016 年第一季度 vs. 2015 年 第一季度]
Web 应用程序攻击总数增加 26%
通过 HTTP 进行的 Web 应用程序攻击减少 2%
通过 HTTPS 进行的 Web 应用程序攻击增加 236%
SQLi 攻击增加 87%
规模最大的 攻击
平均每个目标遭到的攻击次数
2016 年第一季度
29
2015 年第四季度
24
2016 年第一季度
2015 年第四季度
2015 年第一季度
289 Gbps
309 Gbps
170 Gbps
2015 年第一季度
15
云安全/2016 年第一季度互联网现状/安全报告将路由网络上的 DDoS 攻击数据 和来自 Akamai Intelligent Platform™ 智能平台的 Web 应用攻击和 DDoS 攻击 数据相结合。
DDoS 更新/路由网络上的攻击活动持续剧增,再创 DDoS 攻击数量新高,与上年相比翻了一番以上。这一增长主要来自于对客户的重复攻击,而非攻
击目标数量的扩大。在第一季度中,平均每个目标受到 29 次攻击。一名客户更是受到惊人的 283 次攻击 — 平均每天约三次。
超过一半的攻击 (55%) 以游戏公司为目标,25% 的攻击以软件和技术行业为目标。排在后面的分别是媒体和娱业 (5%)、金融服务 (4%)、互联网和通信 (4%)、教育 (3%)、公共部门 (2%) 以及零售和消费品 (2%)。
[互联网现状]/2016 年第一季度执行回顾
7 下载完整报告:www.akamai.com/StateOfTheInternet
在最近几个季度中,绝大多数 DDoS 攻击使用的是基于 stresser/booter 工具的反射攻击。这些工具将流量从运行 DNS、Chargen 和 NTP 等易受攻击服务的服务器上反弹开来。事实上,第一季度中 70% 的攻击使用了基于反射的 DNS、Chargen、NTP 或 UDP 碎片向量。
第一季度中所抵御的近 60% 的 DDoS 攻击同时使用了至少两个攻击向量,让攻击防御变得更加困难。这种多向量功能已不再是顶级攻击者的专属,
而是 DDoS 雇佣市场中的标准配置,即使最低端的攻击者也可获取。
规模超过 100 Gbps 的 DDoS 攻击的数量在 2016 年第一季度也创下了记录。这种大型攻击总共发生了 19 次,最大的一次达到了 289 Gbps。其中有十四次攻 击使用了 DNS 反射方法。
商业服务
教育
金融服务
游戏
酒店与旅游
互联网和电信
媒体与娱乐
公共部门
零售与消费品
软件与技术
百分比
0 5 10 15 20 25 30 35 50 55 604540
2016 年第一季度2015 年第四季度
0.04%0.15%
0.12%0.05%
4.20%4.04%4.70%5.39%
1.35%%%
2.751.86%
23.03%25.10%
1.90
2.50%
6.84%4.00%
54.45%54.80%
2.74%
按行业对比的 DDoS 攻击频率,2016 年第一季度
游戏行业依然是 DDoS 攻击频率最高的目标,紧随其后的是软件和科技行业
[互联网现状]/2016 年第一季度执行回顾
8 下载完整报告:www.akamai.com/StateOfTheInternet
上一季度仅发生了五次大型攻击,而此前的记录则是 2014 年第三季度的 17 次。 这些攻击中规模最大的以软件和技术公司、游戏公司,以及媒体和娱乐公司 为目标。
虽然 DDoS 攻击的平均大小在最近几个季度略有不同,但攻击数量自 2013 年 以来一直持续大幅增长。
爬虫程序活动/我们首次在互联网现状/安全报告中包括了爬虫程序活动分析。通过超过 24 小时的爬虫程序活动观察,我们追踪并分析了超过 2 万亿个爬虫 请求。如我们所知,爬虫程序流量中有 40% 是所谓的“好爬虫”,而另有 50% 的爬虫请求则被认为是参与抓取和相关活动的恶意程序,
100 Mbps
10 Gbps
1 Mbps
虽然 DDoS 攻击的中型大小在过去几个季度中变化不明显,但攻击的数量有了显著增加
2014 年 第一季度
2015 年 第二季度
2015 年 第三季度
2015 年 第四季度
2016 年 第一季度
随时间变化的 DDoS 攻击规模和频率
2014 年 第二季度
2014 年 第三季度
2014 年 第四季度
2015 年 第一季度
图中的方框代表每个季度出现的攻击规模为中等的攻击,每个点代表一次攻击。垂直轴具有对数刻度;上层攻击比下层攻击大数千倍。
[互联网现状]/2016 年第一季度执行回顾
9 下载完整报告:www.akamai.com/StateOfTheInternet
Web 应用程序攻击统计信息/Web 应用程序攻击与 2015 年第四季度相比增加了近 26%。与过去几个季度一样,零售业依然是最主要的攻击目标,吸引了 43% 的攻击。但相比上个季度,通过 http 进行的 Web 应用程序攻击减少了 2%, 而通过 https 进行的 Web 应用程序攻击增加了 236%。与前一季度相比,SQLi 攻击也增加了 87%。
在最近几个季度中,美国既是 Web 应用程序攻击流量最大的发源地 (43%),也 是最大的目的地 (60%)。
45
40
35
30
25
20
15
10
5
0
百分比
零售
43.42%
酒店与旅游
12.99%
金融服务
12.11%
高科技
9.43%
媒体与娱乐 公共部门 软件即服务 商业服务
3.09% 2.38%
6.10%3.25%
其他
7.22%
2016 年第一季度 Web 应用程序攻击(按行业)
如前几季度一样,零售业在 2016 年仍是本季度最常遭到 Web 应用程序攻击的行业
[互联网现状]
编辑
David Belson
设计
创意指导 Shawn Doughty艺术指导/设计 Brendan O’Hara
联系方式
stateo�[email protected]:@akamai_soti / @akamai www.akamai.com/StateOfTheInternet
[互联网现状] / 安全性
互联网现状/安全团队David Fernandez,Akamai 安全智能响应团队Bill Brenner,Akamai 安全智能响应团队Jose Arteaga,Akamai 安全智能响应团队Ezra Caltum,威胁研究部门Martin McKeay,高级安全倡导者Dave Lewis,安全倡导者 Jon �ompson,客户分析 Ryan Barnett,威胁研究部门 Larry Cashdollar,Akamai 安全智能响应团队Miguel Serrano,安全营销 Ory Segal,威胁研究部门 Yossef Daya,威胁研究部门
设计
创意指导 Shawn Doughty艺术指导/设计 Brendan O’Hara
联系方式
[email protected]:@akamai_soti / @akamaiwww.akamai.com/StateOfTheInternet-security
©2016 Akamai Technologies, Inc. 保留所有权利。未经明确书面许可,严禁以任何形式或介质全部或部分复制。Akamai 和 Akamai 波浪徽标是 Akamai 的注册商标。本文档中的其他商标均为其各自所有者的财产。Akamai 确信此刊物中的信息在其发布日期之前均准确无误;此信息可能随时更改,恕不另行通知。 发布时间:2016 年 6 月。
Akamai 总部位于美国马萨诸塞州的坎布里奇市,并且在世界各地 57 个以上分支机构开展业务。我们卓越的服务和体贴的客户关怀旨在使各企业能够为其全球客户提供无可比拟的互联网体验。所有分支机构的地址、电话号码和联系信息均列在 https://www.akamai.com/cn/zh/locations.jsp 。
作为内容交付网络 (cdn) 服务的全球领军者,Akamai 竭力为客户营造高速、可靠、安全的互联网。公司先进的 Web 性能、移动性能、云安全性和媒体交付解决方案正在彻底改变企业优化任何设备、任何位置的消费者体验、企业体验和娱乐体验的方式。要进一步了解 Akamai 如何在超级互联世界中加快创新的步伐,请访问 https://www.akamai.com/cn/zh/ 或 blogs.akamai.com,或者扫描下方二维码,关注我们的微信公众号。
下载完整报告
[互联网现状] 报告
2016 年第一季度
[互联网现状] / 安全性报告
2016 年第一季度