網絡安全已成為近年企業及個人電腦用戶最警戒的問題,Akamai近日發表了《2016 年第四季互聯網現況安全報告》,報告運用Akamai Intelligent Platform 所蒐集到的資料分析目前雲端安全與威脅概況,讓企業及個人用戶能及時應對眼前網絡威脅。
Akamai高級安全顧問暨《互聯網現況安全報告》高級編輯Martin McKeay 表示:「如第三季所看到的 Mirai 殭屍網絡攻擊一樣,缺乏安全防護的物聯網(IoT)裝置持續驅動大規模的 DDoS 攻擊流量。這些裝置預期在未來將快速增加與普及,威脅來源用以發動攻擊的資源池也將隨之擴大,因此企業無疑必須增加安全方面的投資。在裝置更加安全之前,預計還會出現其他的新型系統漏洞。」
攻擊來源多來自美國
在去年第四季,DDoS攻擊依然是全球電腦用戶的一大威脅,參與DDoS 攻擊的 IP 位址多數來自美國,總計超過 180,000 個。在一眾DDoS的個案中,大於 100 Gbps 的攻擊較 2015 年第四季增加140%。而去年第四季規模最大的 DDoS 攻擊則來自存在超過兩年的非 IoT 殭屍網絡 Spike,其顛峰流量高達 517 Gbps。除此之外,超過 100 Gbps 的 12 個超大規模攻擊中,有七個可直接歸咎於Mirai。儘管整體 DDoS 攻擊總數下降,但第四季涉及 DDoS 攻擊的 IP 位址數量卻大幅上升。
除了DDoS外,網絡應用程式攻擊亦是不少網絡保安廠商關注的問題,美國持續蟬聯網絡應用程式攻擊的第一大來源國家,相較於 2016 年第三季,其攻擊數成長了 72%。
在 2016 年第四季觀測到的網絡應用程式攻擊中,SQLi、LFI 及 XSS 網絡應用程式攻擊手法共佔95%,與第三季類似。而且,第四季的網絡應用程式攻擊數量較 2015 年同季減少 19%;不過,有關美國感恩節假期零售業流量的研究顯示,四個受到大量網絡應用程式攻擊的產業:服飾與鞋類、消費者入口網站、消費電子產品,以及媒體與娛樂,則攻擊數量均有上升趨勢。
三大DDoS攻擊手法
2016全年企業歷經不少種類的攻擊,但當中亦有分為主流及較受黑客歡迎的攻擊手法。在 2016 年第四季記錄的 25 種 DDoS 攻擊手法當中,前三大手法分別為 UDP 分段式攻擊(27%)、DNS (21%)與NTP(15%),整體 DDoS 攻擊量則減少了 16%。Akamai 於本季新發現一種反射型DDoS 攻擊手法──CLDAP(非連線式輕量型目錄存取通訊協定),攻擊者會加以濫用,放大 DDoS 流量。
McKeay 續道:「Akamai對 2016 年第四季的分析,證明了『防患未然』這個道理也同樣適用於網絡安全世界。舉例來說,控制 Spike 的攻擊者可能覺得地位受到 Mirai 的挑戰,而想變得更有競爭力。假若如此,那企業應該要有心理準備,可能會看到其他殭屍網絡操控者為了測試攻擊引擎極限而發動更大規模的攻擊。」
沒有留言:
發佈留言