二���、Akamai:《2014年第3季度 互聯(lián)網(wǎng)狀態(tài)報告(SOTI)》
Akamai是國際上最大的CDN服務(wù)商,其巨大的網(wǎng)絡(luò)分發(fā)能力在峰值時可達到21Tbps(2013年)���。多年來,Akamai都會發(fā)布其《互聯(lián)網(wǎng)狀態(tài)報告》���。Akamai龐大的云計算和內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)可以獲取針對Akamai及其客戶的海量互聯(lián)網(wǎng)威脅數(shù)據(jù)���。2014年���,Akamai收購網(wǎng)絡(luò)安全公司Prolexic來幫助企業(yè)避免破壞性DDoS攻擊。Prolexic也曾發(fā)布他們自己的全球DDoS攻擊季度報告���,但該研究現(xiàn)在已經(jīng)被納入互聯(lián)網(wǎng)狀態(tài)季度報告���。
該公司最新《互聯(lián)網(wǎng)狀態(tài)報告》是2014年第3季度的報告,本文只節(jié)選安全相關(guān)的內(nèi)容���。該報告談到了DDoS攻擊帶寬的增加���,這是因為上網(wǎng)速度不斷提高,而用戶設(shè)備通常被用作僵尸機器來生成流量���。該報告稱���,利用DNS和NTP的反射攻擊正開始減少,但利用SSDP和UPnP等不同協(xié)議以及CPE和IoT設(shè)備的新型反射攻擊可能變得普遍。
1.全球網(wǎng)絡(luò)安全總覽:威脅平穩(wěn)增長���,黑客死磕目標
2014年第三季度���,Akamai觀察到攻擊流量的源IP地址分布在201個國家和地區(qū)。中國仍是最主要的攻擊源���,再次占據(jù)49%的攻擊流量���。排名屈居第二位的美國有小幅上揚,達到17%���,而在第2季度僅次于中國的印度尼西亞從15%降至第3季度的1.9%���。第3季度,攻擊流量的整體集中程度有輕微下降���,排名前10的國家和地區(qū)發(fā)起約82%的攻擊���。目標為23端口的攻擊流量比第2季度上升30%,達到12%���,成第3季度最受攻擊者歡迎的目標端口���。
第3季度期間,Akamai客戶共報告了270次 DDoS攻擊事件���,與第2季度報告的次數(shù)持平���。其中半數(shù)攻擊是由美國地區(qū)的客戶報告的,與此同時���,亞太地區(qū)的客戶報告的攻擊次數(shù)幾乎是EMEA地區(qū)(歐洲���、中東、非洲)的兩倍���。越來越多報告的攻擊瞄向了傳媒娛樂行業(yè)的客戶���,而高科技、商業(yè)���、公共部門行業(yè)的客戶報告較少的攻擊���。此外���,第3季度見證了多個嚴重的安全漏洞的公開,多個新型DDoS和犯罪軟件工具箱的增長���,一系列與世界杯參賽國家有關(guān)的目標式攻擊���。
