Akamai 的[互联网现状]/安全
2016 年第一季度执行回顾
2 下载完整报告:www.akamai.com/StateOfTheInternet
[互联网现状]/安全/2016 年第一季度执行回顾
关于回顾/Akamai 是全球领先的CDN (内容交付
网络) 提供商。我们利用遍布全球的智能平台
(Intelligent PlatformTM),每天处理数万亿计的互
联网交互活动。这让 Akamai 能够收集与宽带连
接、云安全性和媒体交付有关指标的海量数据。
互联网现状计划旨在利用该数据,支持企业和
政府机构更好地制定明智的战略决策。每个季
度,Akamai 都会利用此数据发布以宽带连接和云
安全性为重点的互联网现状计划报告。
3 下载完整报告:www.akamai.com/StateOfTheInternet
[互联网现状]/安全/2016 年第一季度执行回顾
云安全
DDoS 攻击[2016 年第一季度 vs. 2015 年第一季度]
分布式拒绝服务 (DDoS) 攻击总数增加 125%
基础架构层(第 3 和第 4 层)DDoS 攻击增加 142%
平均 DDoS 攻击持续时间缩短 35%: 16.14 vs. 24.82 小时
超过 100 Gbps 的 DDoS 攻击增加 138%:19 次 vs. 8 次
Web 应用程序攻击[2016 年第一季度 vs. 2015 年第一季度]
Web 应用程序攻击总数增加 26%
通过 HTTP 进行的 Web 应用程序攻击减少 2%
通过 HTTPS 进行的 Web 应用程序攻击增加 236%
SQLi 攻击增加 87%
规模最大的 攻击
平均每个目标遭到的 攻击次数
2016 年 第一季度
292015 年 第四季度
24
2016 年第一季度
2015 年第四季度
2015 年第一季度
289 Gbps
309 Gbps
170 Gbps
2015 年 第一季度
15
云安全/2016 年第一季度互联网现状/安全报告结合了路由网络的 DDoS 攻击
数据与来自 Akamai Intelligent Platform™ 的 Web 应用程序和 DDoS 攻击数据。
DDoS 更新/路由网络上的攻击活动持续剧增,再创 DDoS 攻击数量新高,与
上年相比翻了一番以上。这一增长主要来自于对客户的重复攻击,而非攻
击目标数量的扩大。在第一季度中,平均每个目标受到 29 次攻击。一名客
户更是受到惊人的 283 次攻击 — 平均每天约三次。
超过一半的攻击 (55%) 以游戏公司为目标,25% 的攻击以软件和技术行业为
目标。排在后面的分别是媒体和娱业 (5%)、金融服务 (4%)、互联网和通信 (4%)、教育 (3%)、公共部门 (2%) 以及零售和消费品 (2%)。
4 下载完整报告:www.akamai.com/StateOfTheInternet
[互联网现状]/安全/2016 年第一季度执行回顾
在最近几个季度中,绝大多数 DDoS 攻击使用的是基于 stresser/booter 工具
的反射攻击。这些工具将流量从运行 dns, chargen, 和 ntp 等易受攻击服务
的服务器上反弹开来。事实上,第一季度中 70% 的攻击使用了基于反射的 dns, chargen, ntp 或 udp 碎片向量。
第一季度中所抵御的近 60% 的 DDoS 攻击同时使用了至少两个攻击向量,
让攻击防御变得更加困难。这种多向量功能已不再是顶级攻击者的专属,
而是 DDoS 雇佣市场中的标准配置,即使最低端的攻击者也可获取。
超过 100 千兆位每秒 (Gbps) 的 DDoS 攻击的数量在 2016 年第一季度也创下
了记录。这种大型攻击总共发生了 19 次,最大的一次达到了 289 Gbps。其
中有十四次攻击使用了 DNS 反射方法。上一个季度仅发生了五次大型攻
击,而此前的记录则是 2014 年第三季度的 17 次。这些攻击中规模最大的以
软件和技术公司、游戏公司,以及媒体和娱乐公司为目标。
商业服务
教育
金融服务
游戏
酒店与旅游
互联网和电信
媒体与娱乐
公共部门
零售与消费品
软件与技术
百分比
0 5 10 15 20 25 30 35 50 55 604540
2016 年第一季度2015 年第四季度
0.04%0.15%
0.12%0.05%
4.20%4.04%4.70%5.39%
1.35%
2.751.86%
23.03%25.10%
1.90
2.50%
6.84%4.00%
54.45%54.80%
2.74%
按行业对比的 DDoS 攻击频率,2016 年第一季度
游戏行业依然是 DDoS 攻击频率最高的目标,紧随其后的是软件和科技行业
5 下载完整报告:www.akamai.com/StateOfTheInternet
[互联网现状]/安全/2016 年第一季度执行回顾
虽然 DDoS 攻击的平均大小在最近几个季度略有不同,但攻击数量自 2013 年以来一直持续大幅增长。
爬虫程序活动/我们首次在互联网现状/安全报告中包括了爬虫程序活动分
析。通过超过 24 小时的爬虫程序活动观察,我们追踪并分析了超过 2 万亿
个爬虫程序。如我们所知,爬虫程序流量中有 40% 是所谓的“好爬虫”,
而另有 50% 的爬虫程序则被认为是参与抓取和相关活动的恶意程序,
100 Mbps
10 Gbps
1 Mbps
虽然 DDoS 攻击的中型大小在过去几个季度中变化不明显,但攻击的数量有了显著增加
2014 年 第 1 季度
2015 年 第 2 季度
2015 年 第 3 季度
2015 年 第 4 季度
2016 年 第 1 季度
随时间变化的 DDoS 攻击规模和频率
2014 年 第 2 季度
2014 年 第 3 季度
2014 年 第 4 季度
2015 年 第 1 季度
图中的方框代表每个季度出现的攻击规模为中等的攻击,每个点代表一次攻击。垂直轴具有对数刻度;上层攻击比下层攻击大数千倍。
6 下载完整报告:www.akamai.com/StateOfTheInternet
[互联网现状]/安全/2016 年第一季度执行回顾
Web 应用程序攻击统计信息/Web 应用程序攻击与 2015 年第四季度相比增加
了近 26%。与过去几个季度一样,零售业依然是最主要的攻击目标,吸引
了 43% 的攻击。但相比上个季度,通过 http 进行的 Web 应用程序攻击减少
了 2%,而通过 https 进行的 Web 应用程序攻击增加了 236%。与前一季度相
比,SQLi 攻击也增加了 87%。
在最近几个季度中,美国既是 Web 应用程序攻击流量最大的发源地 (43%),也是最大的目的地 (60%)。
45
40
35
30
25
20
15
10
5
0
百分比
零售
43.42%
酒店与旅游
12.99%
金融服务
12.11%
高科技
9.43%
媒体与娱乐 公共部门 软件即服务 商业服务
3.09% 2.38%
6.10%3.25%
其他
7.22%
2016 年第一季度 Web 应用程序攻击(按行业)
如前几季度一样,零售业在 2016 年第一季度仍是最经常遭到 Web 应用程序攻击的行业
[互联网现状]/安全/2016 年第一季度执行回顾
[互联网现状] / 安全性
互联网现状/安全团队David Fernandez,Akamai 安全智能响应团队
Bill Brenner,Akamai 安全智能响应团队
Jose Arteaga,Akamai 安全智能响应团队
Ezra Caltum,威胁研究部门
Martin McKeay,高级安全倡导者
Dave Lewis,安全倡导者 Jon �ompson,客户分析 Ryan Barnett,威胁研究部门 Larry Cashdollar,Akamai 安全智能响应团队
Miguel Serrano,安全营销 Ory Segal,威胁研究部门 Yossef Daya,威胁研究部门
设计
创意指导 Shawn Doughty艺术指导/设计 Brendan O’Hara
联系方式
[email protected]:@akamai_soti / @akamaiwww.akamai.com/StateOf�eInternet
©2016 Akamai Technologies, Inc. 保留所有权利。未经明确书面许可,严禁以任何形式或介质全部或部分复制。Akamai 和 Akamai 波浪徽标是 Akamai 的注册商标。
本文档中的其他商标均为其各自所有者的财产。Akamai 确信此刊物中的信息在其发布日期之前均准确无误;此信息可能随时更改,恕不另行通知。发布时间: 5 月 16 日。
Akamai 总部位于美国马萨诸塞州的坎布里奇市,并且在世界各地 57 多个分支机构开展业务。我们卓越的服务和体贴的客户关怀旨在使各企业能够为其全球客户
提供无可比拟的互联网体验。所有分支机构的地址、电话号码和联系信息均列在 https://www.akamai.com/cn/zh/locations.jsp。
作为内容交付网络 (cdn) 服务的全球领军者,Akamai 竭力为客户营造高速、可靠、安全的互联网。公司的高级网络性能、移动性能、云安全和媒体交付解决方案
可帮助企业跨任意设备和地点优化消费者、企业和娱乐体验。要进一步了解 Akamai 如何在超级互联世界中加快创新的步伐,请访问 https://www.akamai.com/cn/zh/ 或 blogs.akamai.com,或者扫描下方二维码,关注我们的微信公众号。
下载完整报告
[互联网现状] / 安全性报告
2016 年第一季度