Akamai發(fā)布《2017年第二季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》

全球最大、最值得信賴的云交付平臺(tái)Akamai技術(shù)公司于2017年8月底發(fā)布的《2017年第二季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》表明，分布式拒絕服務(wù)（DDoS）和Web應(yīng)用程序攻擊次數(shù)再次呈現(xiàn)上升趨勢(shì)。而導(dǎo)致這一趨勢(shì)的罪魁禍?zhǔn)诪镻BotDDoS惡意軟件——它亦是Akamai在第二季度發(fā)現(xiàn)的程度最強(qiáng)的DDoS攻擊。

就PBot來(lái)講，Akamai在第二季度發(fā)現(xiàn)惡意操作者利用數(shù)十年前的PHP代碼生成最大型的DDoS攻擊。攻擊者能夠創(chuàng)造出一種可以發(fā)動(dòng)75 GbpsDDoS攻擊的微型DDoS僵尸網(wǎng)絡(luò)。PBot僵尸網(wǎng)絡(luò)雖然由相對(duì)較小的400個(gè)節(jié)點(diǎn)組成，但仍可以產(chǎn)生高級(jí)別的攻擊流量。

Akamai的企業(yè)威脅研究團(tuán)隊(duì)通過分析域生成算法（DGA）在惡意軟件命令與控制（C2）基礎(chǔ)架構(gòu)中的使用情況，描繪出“舊貌換新顏”列表的另一個(gè)條目。雖然DGA早在2008年就與Conficker蠕蟲病毒一同被世人所知，但其一直是當(dāng)今的惡意軟件最常用的通信技術(shù)。Akamai企業(yè)威脅研究團(tuán)隊(duì)發(fā)現(xiàn)，被感染的網(wǎng)絡(luò)的DNS查找速率大約是一個(gè)干凈網(wǎng)絡(luò)的15倍。這就解釋了在被感染網(wǎng)絡(luò)上訪問惡意軟件隨機(jī)生成的域的后果。由于大多數(shù)生成的域名未被注冊(cè)，因此試圖訪問全部域名會(huì)導(dǎo)致相當(dāng)多的麻煩。分析被感染的和干凈的網(wǎng)絡(luò)行為特征之間的差異是識(shí)別惡意軟件活動(dòng)的重要方式。

報(bào)告的其他重要發(fā)現(xiàn)包括以下幾個(gè)方面：

（1）在持續(xù)三個(gè)季度呈下降趨勢(shì)后，第二季度DDoS攻擊次數(shù)相比上個(gè)季度增加了28%。

（2）DDoS攻擊者比以往任何時(shí)候都更加持久，平均攻擊目標(biāo)的次數(shù)是上個(gè)季度的32倍。一家游戲公司被攻擊了558次，這等于平均每天近6次。

（3）在頻繁的DDoS攻擊中，使用次數(shù)最多的唯一IP地址來(lái)自埃及，占全球總數(shù)量的32%。上一季度，美國(guó)位居榜首，而埃及沒有排進(jìn)前五名。

（4）本季度用于發(fā)動(dòng)DDoS攻擊的設(shè)備有所減少。容量耗盡型DDoS攻擊涉及的IP地址數(shù)量從595000下降至11000，降低了98%。

（5）Web應(yīng)用程序攻擊的發(fā)生率環(huán)比增長(zhǎng)5%，同比增長(zhǎng)28%。

（6）第二季度超過半數(shù)（51%）的Web應(yīng)用程序攻擊使用了SQLi攻擊，比上一季度增加44%，僅第二季度就產(chǎn)生了約1.85億個(gè)警報(bào)。