二、Akamai:《2014年第3季度 互聯(lián)網(wǎng)狀態(tài)報(bào)告(SOTI)》
Akamai是國(guó)際上最大的CDN服務(wù)商����,其巨大的網(wǎng)絡(luò)分發(fā)能力在峰值時(shí)可達(dá)到21Tbps(2013年)�。多年來��,Akamai都會(huì)發(fā)布其《互聯(lián)網(wǎng)狀態(tài)報(bào)告》��。Akamai龐大的云計(jì)算和內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)可以獲取針對(duì)Akamai及其客戶的海量互聯(lián)網(wǎng)威脅數(shù)據(jù)�����。2014年,Akamai收購(gòu)網(wǎng)絡(luò)安全公司Prolexic來幫助企業(yè)避免破壞性DDoS攻擊�。Prolexic也曾發(fā)布他們自己的全球DDoS攻擊季度報(bào)告,但該研究現(xiàn)在已經(jīng)被納入互聯(lián)網(wǎng)狀態(tài)季度報(bào)告�����。
該公司最新《互聯(lián)網(wǎng)狀態(tài)報(bào)告》是2014年第3季度的報(bào)告�����,本文只節(jié)選安全相關(guān)的內(nèi)容����。該報(bào)告談到了DDoS攻擊帶寬的增加��,這是因?yàn)樯暇W(wǎng)速度不斷提高��,而用戶設(shè)備通常被用作僵尸機(jī)器來生成流量���。該報(bào)告稱,利用DNS和NTP的反射攻擊正開始減少�����,但利用SSDP和UPnP等不同協(xié)議以及CPE和IoT設(shè)備的新型反射攻擊可能變得普遍��。
1.全球網(wǎng)絡(luò)安全總覽:威脅平穩(wěn)增長(zhǎng)���,黑客死磕目標(biāo)
2014年第三季度����,Akamai觀察到攻擊流量的源IP地址分布在201個(gè)國(guó)家和地區(qū)�。中國(guó)仍是最主要的攻擊源,再次占據(jù)49%的攻擊流量��。排名屈居第二位的美國(guó)有小幅上揚(yáng),達(dá)到17%����,而在第2季度僅次于中國(guó)的印度尼西亞從15%降至第3季度的1.9%。第3季度���,攻擊流量的整體集中程度有輕微下降���,排名前10的國(guó)家和地區(qū)發(fā)起約82%的攻擊。目標(biāo)為23端口的攻擊流量比第2季度上升30%�,達(dá)到12%,成第3季度最受攻擊者歡迎的目標(biāo)端口�。
第3季度期間,Akamai客戶共報(bào)告了270次 DDoS攻擊事件��,與第2季度報(bào)告的次數(shù)持平�。其中半數(shù)攻擊是由美國(guó)地區(qū)的客戶報(bào)告的����,與此同時(shí),亞太地區(qū)的客戶報(bào)告的攻擊次數(shù)幾乎是EMEA地區(qū)(歐洲����、中東、非洲)的兩倍。越來越多報(bào)告的攻擊瞄向了傳媒娛樂行業(yè)的客戶��,而高科技��、商業(yè)��、公共部門行業(yè)的客戶報(bào)告較少的攻擊�����。此外�,第3季度見證了多個(gè)嚴(yán)重的安全漏洞的公開,多個(gè)新型DDoS和犯罪軟件工具箱的增長(zhǎng)�����,一系列與世界杯參賽國(guó)家有關(guān)的目標(biāo)式攻擊����。
