2018年6月28日——全球最大、最值得信賴的云交付平臺阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今日發(fā)布的《2018年夏季互聯(lián)網(wǎng)發(fā)展狀況安全報告：Web攻擊》顯示，網(wǎng)絡安全防御體系面臨著來自企業(yè)日益增加的威脅，其主要形式表現(xiàn)為以酒店服務行業(yè)為目標的基于爬蟲程序的撞庫攻擊，以及高級分布式拒絕服務（DDoS）攻擊。該報告針對從2017年11月到2018年4月間的網(wǎng)絡攻擊趨勢進行分析，揭示出依靠安全團隊以及開發(fā)人員、網(wǎng)絡運營商和服務提供商保持敏捷性、從而抵御新威脅的重要性。

 

酒店行業(yè)與爬蟲程序：對欺詐企圖的分析

利用爬蟲程序來撞庫仍是互聯(lián)網(wǎng)企業(yè)面臨的最大威脅，但該報告中的數(shù)據(jù)顯示，酒店服務行業(yè)比其它行業(yè)面臨更多的撞庫攻擊。

 

Akamai研究人員對近1120億次爬蟲程序請求和39億次惡意登錄嘗試進行了分析，發(fā)現(xiàn)這些請求和嘗試均將航空公司、游輪公司和酒店等行業(yè)的網(wǎng)站作為目標。酒店與旅游網(wǎng)站中有約40%的流量被歸為“已知瀏覽器冒充者”（impersonators of known browsers），即已知的欺詐向量。

 

對攻擊流量來源進行的地理分析顯示，在該報告覆蓋的時間范圍內，俄羅斯、中國和印度尼西亞是對旅游行業(yè)進行撞庫攻擊的主要來源國，其中半數(shù)的撞庫活動都指向酒店、游輪公司、航空公司和旅游網(wǎng)站。中國和俄羅斯針對酒店行業(yè)和旅游行業(yè)的攻擊流量加起來是來自美國的攻擊流量的三倍。

 

Akamai高級安全顧問和《互聯(lián)網(wǎng)發(fā)展狀況安全報告》高級編輯Martin McKeay表示：“這些國家一直是網(wǎng)絡攻擊的主要來源國，但酒店服務行業(yè)的吸引力似乎使得其成為了黑客進行爬蟲程序驅動型欺詐的主要目標。”

 

高級DDoS攻擊的增長突顯對安全適應性的需求

雖然簡單的流量型DDoS攻擊仍舊是攻擊全球企業(yè)機構的最常用方式，但其它技術也層出不窮。在本期報告中，Akamai研究人員對一些高級技術進行了識別和追蹤，這些技術展現(xiàn)出智能型自適應攻擊者的影響力，他們會通過自己的方式改變策略以沖破防線。

 

本報告中的其中一項攻擊來自通過STEAM和IRC上的群組聊天聯(lián)合發(fā)起攻擊的小組。這些攻擊由一組人自愿發(fā)起，而不是使用感染了惡意軟件的僵尸網(wǎng)絡設備來聽從黑客的命令。另一項值得注意的攻擊擊潰了目標對象的DNS服務器并持續(xù)數(shù)分鐘之久，而不是直接對目標發(fā)起可持續(xù)攻擊。由于DNS服務器的敏感性讓外部計算機能夠在互聯(lián)網(wǎng)上找到它們，這使得抵御攻擊變得難上加難。受影響的系統(tǒng)還會使防御體系長時間處于疲勞狀態(tài)，從而進一步加大了抵御難度。

 

McKeay指出：“這兩種攻擊類型展現(xiàn)了攻擊者始終適應新的抵御、從而開展不法活動的方式。這些攻擊外加今年年初破記錄的1.35 Tbps的memcached攻擊一起向我們敲響了警鐘：安全團隊決不能安于現(xiàn)狀。”

 

數(shù)據(jù)統(tǒng)計：

Akamai《2018年夏季互聯(lián)網(wǎng)發(fā)展狀況安全報告：Web攻擊》的其它要點包括：

Ÿ  據(jù)Akamai統(tǒng)計，自去年起有記錄的DDoS攻擊次數(shù)增長了16%。

Ÿ  今年最大的DDoS攻擊利用memcached反射攻擊創(chuàng)造了1.35 Tbps的新記錄。

Ÿ  研究人員發(fā)現(xiàn)自去年起基于反射的DDoS攻擊增長了4%。

Ÿ  SQL注入或跨站點腳本攻擊等應用程序層攻擊增長了38%。

Ÿ  4月，荷蘭國家高科技犯罪小組關閉了一個擁有136,000名用戶的DDoS出租服務惡意網(wǎng)站。

 

請訪問akamai.com/stateoftheinternet-security，免費下載《2018年夏季互聯(lián)網(wǎng)發(fā)展狀況安全報告：Web攻擊》。有關 Akamai 研究團隊的進一步分析，請查看“攻擊聚焦”，其中包含對自今年年初起的memcached攻擊的詳細描述。Akamai博客也提供有關報告數(shù)據(jù)的圖表和圖像。

 

研究方法

Akamai《2018年夏季互聯(lián)網(wǎng)發(fā)展狀況安全報告：Web攻擊》將Akamai全球基礎架構范圍內的攻擊數(shù)據(jù)匯總，并對整個公司內不同團隊的研究進行了描述。該報告根據(jù)從Akamai智能平臺（Akamai Intelligent Platform）收集到的數(shù)據(jù)，分析了當前的云安全和威脅形勢，并提供了有關攻擊趨勢的見解。《互聯(lián)網(wǎng)發(fā)展狀況安全報告》的撰寫者包括來自Akamai安全智能響應團隊（SIRT）、威脅研究部門、信息安全和客戶分析小組的安全專家。

標簽： ddos dns dns服務 dns服務器 安全 服務器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)企業(yè) 腳本 網(wǎng)絡 網(wǎng)絡安全 信息安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。