PDF《SOTI,2018 年夏季》

[互联网现状]/安全性 执行摘要 S O T I ,

2 0

1 8 年夏季2全球规模最大、最受信任的云交付平台 Akamai 使用遍布全球的 Akamai Intelligent Platform?,每天处理数万亿次的互联网交互活动.

这让 Akamai 能 够收集与宽带连接、云安全性和媒体交付有关的指标的海量数据.每个季 度,Akamai 都会根据此数据发布《互联网现状》报告,其重点关注宽带连接 和云安全. 最近几个月的攻击提醒我们,互联网安全现状并不是一成不变的.攻击者的 独创性从未休止;

他们继续探索新的向量,利用新的漏洞,开发比以往任何 时候更具破坏力的攻击策略.2017 年,我们发现,大量僵尸网络利用例如手 机和物联网设备等新类设备发起创纪录规模的攻击.但是,在2018 年的前两 个月,之前这些记录已被打破,因为攻击者利用新的向量 - 分布式缓存(一 种原本甚至不应该接触互联网的服务)以超过

1 Tbps 的流量发起了极具破坏 力的攻击.分布式缓存能够将攻击放大到比之前已知的任何反射攻击大几个 数量级. 幸运的是,在这种情况下,开发人员、网络运营商和服务提供商作出了迅速 响应,这似乎迅速减少了易受攻击的分布式缓存服务器的数量,有希望在将 来限制这一新攻击向量的潜力.这向我们敲响了警钟,安全社区决不能安于 现状,我们必须了解攻击趋势和技术进步,为不断增长的攻击规模做好准 备.此外,整个安全社区有责任及时获取最新的软件补丁和安全配置,从而 最大程度减少犯罪分子访问攻击面的权限. 正如互联网安全现状的不断演变,这份报告也在不断变更.我们正在变更发 布频率、格式和结构,努力以尽可能及时、相关的方式为您提供数据和研究 见解.有关 DDoS 和Web 应用程序攻击的诸多统计数据和

图表(包括有关 DDoS 攻击规模和向量频率的

图表)均已转移到我们的网站.在我们的博客中 查看更新.除此之外,我们会定期发布重点关注长期趋势、研究和分析的更 加简短的报告.现在,《互联网现状/安全:Web 攻击》报告将一年发布两 次,分别为冬季和夏季各一次. 我们的

2018 年夏季攻击聚焦 重点关注

2018 年2月的分布式缓存反射器攻 击,该攻击是 Akamai 迄今为止抵御的创纪录最大型攻击.这次攻击的流量是 1.3 Tbps,是之前

2016 年9月Mirai 实现的

623 Gbps 流量记录的两倍多.去年 中等 DDoS 攻击规模也继续增长,现已达到 1.3 Gbps,这向各组织凸显了为大 型攻击做好准备的重要性. 企业影响 编者概述 执行摘要

3 在《2018 年夏季互联网现状/安全:Web 攻击》报告中,我们对一些利用非常 规策略加强攻击效果的 DDoS 攻击进行了调查.虽然绝大多数 DDoS 攻击在 本质上属于简单的流量型攻击,但个别攻击展现出受到智能型自适应犯罪的 影响,他们会改变策略以通过自己的方式冲破防御. 断电行动 (Operation Power O ) 是一个由执法机关推动的计划,旨在关闭 DDoS 出租服务网站,备受关注.2018 年4月,经过多个国家/地区执法机关 的共同行动,DDoS 出租服务市场的主要参与者 Webstresser.org 网站被关闭, 据称该网站曾发动过数百万次攻击.鉴于这些网站的有利可图性,如果其他 组织在不久之后取而代之便不足为奇. 最后,基于我们在《2017 年第

4 季度互联网现状/安全》报告中首次分析的爬 虫程序和凭据滥用数据,我们深入探究,以更好地了解针对酒店行业(迄今 为止恶意登录百分比最高的垂直行业)的爬虫程序和凭据滥用者并描述他们 的特征.我们还注意到,2018 年2月初多个路由的关闭似乎引发了恶意流量 的迅速下滑. 恶意登录尝试:酒店与旅游 图1.1