内容递送网络（content delivery network，CDN）服务的全球厂商 Akamai Technologies, Inc. 发布“2016 年第一季互联网现状──安全报告”。本季报告针对 Akamai Intelligent Platform 平台上所观察到的恶意活动提供深入分析，并详述全球云端安全威胁概况。

Akamai 资讯安全事业单位资深副总裁暨总经理 Stuart Scholly 表示：“我们持续观察到，针对线上资产发动的 DDoS 攻击及网络应用程序攻击，无论就数量或是频率来看都有显著攀升的情况，2016 年第一季也不例外。值得注意的是，我们所缓解的 DDoS 攻击中，有将近 60% 同时采用至少两种攻击手法，使得防御更加困难。更令人忧心的是，多重攻击手法已非最狡猾攻击者的专利，而是成为当今受雇型 DDoS 攻击（DDoS-for-hire）市场的标准攻击能力，即使是最低技术水准的攻击者都能执行。”

DDoS 攻击移动一览

在 2016 年第一季 Akamai 已缓解超过 4,500 次 DDoS 攻击，与 2015 年第一季相较增加 125%。这些攻击绝大多数是采用施压（stresser） / 工具（booter）型网络工具发动的反射式攻击，与近来数季无异。此类工具会利用有安全漏洞的服务器，例如 DNS、CHARGEN 与 NTP，将流量反射给攻击目标。 事实上，在 2016 年第一季有 70% 的 DDoS 攻击皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻击手法。

逾半数的攻击（55%）以游戏公司为攻击目标，另有 25% 是以软件和科技产业为目标。

2016 年第一季亦创下超过 100 Gbps 的 DDoS 攻击数量纪录，多达 19 次。Akamai 所缓解的最大型攻击尖峰流量高达 289 Gbps，其中有 14 次攻击是透过 DNS 反射式手法进行。与过去相较，2015 年第四季仅出现 5 次大规模攻击。而最高攻击纪录则为 2014 年第三季的 17 次。

在 2015 年第四季，重复的 DDoS 攻击已成标准模式，每位被攻击的客户在第四季内平均遭受 24 次攻击。本季仍延续此趋势，攻击目标平均会受到 39 次攻击。其中一名客户被攻击 283 次，等于平均一天 3 次攻击。

DDoS 攻击概览

与 2015 年第一季相比

DDoS 攻击总数增加 36%基础架构层（第 3 和第 4 层）攻击增加 14%平均攻击时数减少 98%：16.14（2016 年第一季）对 24.82 小时（2015 年同期）流量超过 100 Gbps 的攻击增加 5%：19 件（2016 年第一季）对 8 件（2015 年同期）

与 2015 年第四季相比

DDoS攻击总数增加 47%基础架构层（第 3 和第 4 层）攻击增加 17%平均攻击时数增加 96%：16.14（2016 年第一季）对 14.95 小时（2015 年第四季）流量超过 100 Gbps 的攻击增加 280%：19 件（2016 年第一季）对 5 件（2015 年第四季）网络应用程序攻击活动

相较于 2015 年第四季，网络应用程序攻击增加了将近 26%。与以往相同，零售产业仍为最热门攻击目标，占约 43% 的攻击。 但与前季不同的是，经由 HTTP 传送的网络应用程序攻击减少了 2%，而经由 HTTPS 传送的网络应用程序攻击则增加 236%。另外，SQLi 攻击亦比前一季增加了 87%。

延续以往数季的趋势，美国是网络应用程序攻击流量最常见的来源（43%），同时也是最频繁的目标（60%）。

网络应用程序攻击评估指标

与 2015 年第四季比较

网络应用程序攻击总数增加 52%HTTP 网络应用程序攻击减少 77%HTTPS 网络应用程序攻击增加 99%SQLi 攻击增加 32%

机器人活动概览

这是第一次在“互联网现状 – 安全报告”中加入机器人活动分析。在 24 小时观察中，我们追踪并分析了逾 2万亿个机器人要求。经过辨识，其中约有 40% 的机器人流量来自已知的“好”机器人，但 50% 的机器人经判定为恶意，并进行资料抓取及其他相关动作。

DDoS 反射器成长

运用 Akamai 智能平台（Akamai Intelligent Platform）周边的防火墙资料进行分析后，结果显示相较于 2015 年第四季，活跃的每日引用（Quote of the Day，QOTD）反射器成长 77%，NTP 反射器则成长 72%，而 CHARGEN 反射器增长 67%。活跃的 SSDP 反射器减少了 46%。

technews跨足科技、电脑、移动设备与能源产业新闻的网络媒体，为读者提供各式实用资讯。未经许可，任何媒体、网站或个人不得复制、