Akamai发布2016Q2互联网发展状况安全报告 称中国是全球第二web攻击源-阿里云开发者社区

开发者社区> 晚来风急> 正文

Akamai发布2016Q2互联网发展状况安全报告 称中国是全球第二web攻击源

简介:
+关注继续查看

阿卡迈发布《2016年第二季度互联网发展状况安全报告》。报告显示中国是全球第二web攻击源。《互联网发展状况安全报告》主编Martin McKeay表示,发起攻击的工具正在变得更加普及、易于使用,攻击者正在越来越多的利用DDoS攻击进行勒索,各组织机构了解自身所面临的威胁十分重要。

《2016年第二季度互联网发展状况安全报告》

该报告使用从Akamai智能平台(Akamai Intelligent Platform)收集到的数据,重点分析了云安全态势,尤其是DDoS和Web应用攻击的趋势以及来自爬虫程序的恶意流量。从报告中可以了解到

  1. DDoS 缓解措施和结果的比较
  2. 应用层攻击的趋势分析
  3. 对全球 25% 的 Web 应用攻击负有责任的来源国家/地区的概述
  4. 大型攻击给行业带来的最大困难

Top%2020%20Source%20Countries%20of%20Ano

《互联网发展状况安全报告》主编Martin McKeay表示:

“虽然攻击规模正在变小,但我们还是发现,由于用于发起攻击的工具正在变得更加普及、易于使用,而且谋利也更加方便,因此攻击次数仍在增加。这种行为的商业化使企业容易遭受更高频度的攻击,且单靠他们自身是无法进行防范的。

在我们迎接10月份的网络安全意识月(Cybersecurity Awareness Month)之时,各组织机构了解自身面临的威胁就变得十分重要,尤其是在对手越来越多地扬言发动DDoS攻击来进行勒索的情况下。”

Akamai《2016年第二季度互联网发展状况安全报告》要点

DDoS攻击

  1. • 与2015年第二季度相比,2016年第二季度DDoS攻击总量增加了129%。在第二季度中,Akamai共抵御了总计4919次的DDoS攻击。
  2. • 6月20日针对欧洲媒体客户的攻击是Akamai迄今为止观测到的最大DDoS攻击,规模达363 Gbps。与此同时,中间攻击规模缩小了36%,降至3.85 Gbps。
  3. • 第二季度中观测到的超过100 Gbps的攻击有12次,其中达到300 Gbps的两次攻击针对的是媒体和娱乐行业。

DDoS%20Attack%20Vector.png

Web应用程序攻击

  1. • 与2016年第一季度相比,二季度Web应用程序攻击总量增加了14%。
  2. • 巴西作为攻击发源地,其攻击次数增加了197%,居所有Web应用程序攻击的源头国家/地区之首。
  3. • 美国在Web应用程序攻击总量的国家/地区中排名第二,与2016年第一季度的攻击次数相比减少了13%。
  4. • SQL注入(44%)和本地文件包含(45%)是第二季度中最常见的两种攻击方式。

Web%20Application%20Attack%20Frequency.p

Web%20Application%20Attack%20Frequency%2

Bot流量分析

  1. • 在第二季度,Bot程序曾在24小时之内占据整个Akamai智能平台上所有Web流量的43%。
  2. • 检测到的自动工具和Bot程序活动占所有Bot程序流量的63%,比2016年第一季度增加了10%。这些Bot程序搜刮特定的网站或行业领域,但对其意图和源头却并不加以识别。

Bot%20Traffic,%20Q2%202016.png

Akamai《2016年第二季度互联网发展状况安全报告》下载

点击下面的图片下载报告全文

GLANCE.png

Akamai季度安全报告

通过网络安全和 DDoS 抵御专家提供的攻击后分析和情报,了解网络攻击的发起地、策略、类型和目标以及新出现的威胁和趋势。每个问题包括季度环比和年度环比趋势,以及最近的 DDoS 和 Web 应用程序攻击的介绍和过去一个季度网络安全热点问题的回顾。

2016 年第一季度互联网现状/安全报告的主要发现

  • DDoS 和 Web 应用程序攻击活动(按向量)
  • 分析重复目标和 DDoS 作为转移
  • 爬虫流量分析(针对 24 个定义的爬虫类别)
  • DDoS 攻击焦点:使用日益简单的攻击向量的 100 Gbps+ 大型攻击
  • Web 应用程序攻击焦点:觊觎金融和娱乐行业的帐户盗用 (ATO) 攻击

阿卡迈是做什么的

Akamai于1998年发明CDN技术架构并诞生于麻省理工学院,1999年NASDAQ上市。总部位于美国波士顿。

Akamai是全球最大的CDN服务商,它巨大的网络分发能力在峰值时可达到21Tbps。Akamai公司旨在消除Internet瓶颈和提高互联网用户访问体验,保护最终用户访问网站以及企业内部应用的速度,并且提供全面的云安全服务,提供全球高清流媒体的加速。

目前,该公司为在全球部署150000多台服务器,这些服务器部署在全球90多个国家,800多个城市,1000多个运营商的2500多个节点上。

近期相关报告

Akamai安全报告信息图及评述 DDoS攻击同比增125%

DDoS攻击单次时长再破记录387小时 绿盟科技2016 Q2 DDoS报告




原文发布时间:2017年3月24日
本文由:比特网  发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/akamai-releases-2016q2-internet-security-report
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【云栖号案例 | 互联网】云途时代新品发布会云上护航案例
新品发布会如何保障现场发布会和线上首映礼是一大挑战。新架构能够支撑全年1000部院线影片线上放映,单天同时为10,000人提供10部新片的高清放映。
1026 0
TOP互联网公司都在用,为什么SRE比传统运维更抢手?
双11的完美收官,2684亿的销售奇迹及顺滑极致的客户体验让双11背后的技术再次被推到风头浪尖。而双11技术热点话题,不得不提集团核心系统100%上云这一技术创举。 作为集团上云的底座产品,ECS承担了集团上云基础设施的重任,对如何保障集团上云的极致稳定性及性能需求,弹性计算管控团队做了长期的探索与实践,竹涧作为SRE参与了这场“革命”,接下来他将分享ECS管控SRE在落地稳定性体系建设中的探索及背后的思考。
3187 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4440 0
《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信
本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况,为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。
3717 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载