协助传送、最佳化及保护网上内容和业务应用的云端服务供应商 Akamai Technologies, Inc. 发表“2014 年第三季互联网现状安全报告”。Akamai 旗下 Prolexic 安全工程及研究团队(Prolexic Security Engineering & Research Team,PLXsert)提供分散式阻断服务(Distributed Denial of Service,DDoS)攻击的保护服务及策略。本季报告针对 DDoS 等全球攻击威胁现状作出分析及见解。
攻击规模更大、流量更高
Akamai Technologies 资讯安全事业单位副总裁 John Summers 表示,DDoS 攻击的规模及流量于今年再次上升至新高。以今年第三季而言,最猛烈的一次攻击,流量高达 321 Gbps。值得留意的是,这样猛烈的攻击未曾于去年同期出现,上季也只出现过 6 次。每次超级攻击均利用了多个 DDoS 载体,以极高速度传输消耗大量带宽的封包至攻击目标。
攻击者转用全新攻击方法,并加强旧有攻击方法以消耗更多带宽,此强大力量攻击成了第三季中最显著的攻击活动。这些 DDoS 攻击活动打破了以往的记录,使第三季攻击的平均高峰带宽较上一季上升 80%,与去年同期相较则上升四倍。第三季攻击的每秒平均高峰封包数量亦有所增加,较上一季上升 10%,与 2013 年同期相较则上升四倍。
目标正在扩展
恶意攻击者为扩展 DDoS 僵尸电脑网络以发动更大型 DDoS 攻击,找到了多个可利用更多种类装置的方法。PLXsert 发现恶意攻击者通过互联网应用程序的漏洞来入侵 Linux 机器,夺取系统控制权,试图建立僵尸电脑网络。攻击者亦把势力延伸至全新装置种类,包括智能手机及嵌入式装置,例如用户端设备(CPE)、家庭有线调制解调器、行动装置,以及各种具备互联网功能的设备,包含在物联网(Internet of Things,IoT)领域内的家用及穿戴式装置。
多重载体攻击方式实现了高带宽及高流量的攻击。更复杂的多重载体攻击方式在本季成为常态,占全部攻击的比率超过一半(53%)。这种多重载体攻击方式的数量较上一季增加 11%,亦较 2013 年第三季增加 9%。界面容易使用的攻击工具套件日益增加,受雇进行 DDoS 攻击的犯罪份子亦持续增长,令多重载体攻击不断发生。
与过往数据比较
与 2013 年第三季相比
- DDoS 攻击总数上升 22%
- 平均攻击带宽上升 389%
- 每秒平均高峰封包数量上升 366%
- 应用程序层攻击下降 44%
- 基础架构层攻击上升 43%
- 平均攻击时间长度上升 5%
- 多重载体攻击上升 9%
与 2014 年第二季相比
- DDoS 攻击总数上升 2%
- 平均攻击带宽上升 80%
- 每秒平均高峰封包数量上升 10%
- 应用程序层攻击上升 2%
- 基础架构层攻击上升 2%
- 平均攻击时间长度上升 29%
- 多重载体攻击上升 11%
- 高带宽攻击(超过 100 Gbps)上升 183%:17 比 6
网络钓鱼攻击方兴未艾
在第三季,另一种显著的攻击亦大量出现--网络钓鱼攻击。多个网络钓鱼攻击以 Google 用户为目标,借此收集用户凭证,从而窃取机密资讯。激进骇客成功利用这些资讯入侵如 CNN、美联社(Associated Press)等热门媒体网站的第三方内容推播服务。
针对第三方内容供应商的激进骇客中,以叙利亚电子军(Syrian Electronic Army,SEA)最引人注目,他们通常会向目标企业或其第三方内容供应商的员工发出大量内含假冒连结的电子邮件。点击这些连结的使用者会被带到假冒的登入画面,以窃取使用者的登入凭证。
如需下载相关报告,可至 stateoftheinternet
(首图来源:Flickr/Davide Restivo)
