2015年9月23日星期三

Akamai 保安報告指DDoS攻擊大幅上升


經歷去年6月全民公投系統遭受網絡攻擊後,不少港人始知道分佈式阻隔服務(Distributed Denial of Service, DDoS)這種惡意攻擊手法,而且DDoS攻擊在全球更愈來愈猖獗。內容傳送網絡服務供應商Akamai Technologies,發表「2015年第二季互聯網發展狀況概述及保安報告」,發現今年第二季度DDoS攻擊次數比去年至少增加一倍。

Akamai雲端安全業務部副總裁John Summers表示:「DDoS和網絡應用的攻擊所帶來的威脅持續每季上升。惡意攻擊者不斷改變遊戲規則,包括轉變策略、尋找新的漏洞、甚至重用被視為已過時的古舊技巧。透過分析在網絡上觀察到的攻擊,Akamai可以分辨出新的威脅和趨勢,並為大眾提供資訊,以助強化他們的網絡、網站和應用程式,並加強其雲端保安組合。」

DDoS較去年上升132%

報告顯示過去的三個季度,全球DDoS攻擊的次數按年上升一倍。本季攻擊者傾向使用相對較弱但持續時間長的攻擊,同時危險且大型的攻擊次數持續上升。

在2015年第二季,有12次大型攻擊,最高流量錄得超過100Gbps,另外有五次攻擊則超過50Mpps,即使是大型企業,亦鮮少機構有能力自行抵抗這些攻擊。

2015年第二季最大型的DDoS攻擊錄得超過240Gbps,並持續了13小時。高峰頻寬一般為一至二小時時段。2015年第二季亦發現經Prolexic路由器錄得其中一次最高包速率的攻擊,最高峰時達214Mpps。該攻擊量足以拖垮如網絡服務供應商(ISP)使用的一級路由器。

同時,DDoS攻擊活動創下新紀錄,比2014年增加了132%,而按季則上升7%。2015年第二季平均高峰攻擊頻寬和數量比第一季稍稍上升,但仍然明顯比2014年第二季觀察到的平均高峰為低。

SYN和SSDP成熱門攻擊載體

而這一季最常見的DDoS攻擊載體為SYN和SSDP(Simple Service Discovery Protocol),各佔DDoS攻擊流量約16%。不安全的家庭式、已連接互聯網、並使用UPnP(Universal Plug and Play)傳輸協定的裝置增多,令它們仍常被用作SSDP反射器。一年前,SSDP攻擊屬非常罕見,惟在過去的三個季度則成為了其中一款最常見的載體。回溯至2011年第三季的第一份保安報告,在所有攻擊中,SYN氾濫攻擊仍然是其中一款非常常見的載體。

自2014年第二季起,線上遊戲繼續成為遭受最多攻擊的行業,保持佔DDoS攻擊目標的35%。中國仍然是過去兩個季度非偽造攻擊流量的主要來源地,自2011年第三季發佈第一份報告以來,中國一直是首三位的來源國家。

Akamai亞太區首席網络安全策略專家John Ellis:「在這份報告中,我們不僅在分析中加入兩個網絡應用攻擊載體,同時亦檢查到由洋蔥路由器(The onion router;Tor)流量所構成的威脅,甚至在被發佈為CVE的第三方WordPress插件中,發現一些新漏洞。我們堅信,對網絡安全威脅了解愈多,愈能更好地保護企業。」



沒有留言:

發佈留言