Akamai发布《2016年第三季度互联网发展状况安全报告》

中国北京，2016年11月16日——全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）今天宣布发布《2016年第三季度互联网发展状况安全报告》。本季度报告根据从Akamai智能平台（Akamai Intelligent Platform™）上收集到的数据，分析了当前云安全和威胁态势，其中包括两次创纪录的、由Mirai僵尸网络导致的DDoS攻击。

《互联网发展状况安全报告》高级安全顾问兼编辑Martin McKeay表示：“每隔几年，行业就会面临所谓的‘前兆性攻击’。在该类攻击中，安全事件的规模和范围与以往情况截然不同。我认为行业即将面临的最新的‘前兆性攻击’是Mirai僵尸网络。由于物联网（IoT）和其他网络连接设备都可被用来发动Web应用程序攻击和DDoS攻击，因此Mirai僵尸网络的出现已使得行业的担忧变得更加实际，同时也表明设备制造商更需注重安全性。”

从历史的角度来看，Akamai在2004年直播美国总统大选当天的带宽峰值是21Gpbs，2009年是1.1Tbps，2011年的英国皇室婚礼达到了1.3Tbps。而在最近的总统候选人辩论中，这个数字攀升到了4.4Tbps。

Akamai《2016年第三季度互联网发展状况安全报告》要点包括：

DDoS攻击

•         本季度的两次最大型DDoS攻击都是利用Mirai僵尸网络发动的，它们是迄今为止Akamai发现的最大规模的攻击，分别创下623 Gbps和555 Gbps的纪录。

•         与2015年第三季度相比，2016年第三季度DDoS攻击总量增加71%。

•         第三季度期间，Akamai共抵御了4,556次DDoS攻击，环比减少8%。

•         第三季度抵御的19次大型攻击峰值均超过100 Gbps，达到了2016年第一季度最高点。

•         第三季度表明NTP反射式攻击显然正在成为攻击者不太会选择的攻击方式。只依靠NTP反射的攻击平均规模约为700 Mbps，明显低于2014年6月的超过40 Gbps的平均值。

Web应用程序攻击

•         与2015年第三季度相比，2016年第三季度显Web应用程序攻击总量下降18%。

•         与2015年第三季度相比，2016年第三季度来自美国的Web应用程序攻击减少67%。

•         位居2016年第二季度所有Web应用程序攻击源榜首的巴西在本季度的攻击减少了79%。美国（20%）和新西兰（18%）是最常受Web应用程序攻击的国家。

•         重要体育赛事举办期间的Web应用程序攻击数据显示，恶意攻击者可能会去观看自己喜爱的运动队。例如，相比一个月之后的392次攻击，欧洲足球冠军联赛法国队对葡萄牙队当天来自葡萄牙的攻击减少了95%（20次攻击）。同一天，法国的攻击次数为50597，与一个月之后的158003次攻击相比，存68%的差异。

攻击向量概要

•         UDP分片式攻击和DNS反射式攻击是第三季度最常见的两种攻击向量，占所有向量的44%，比第二季度增长了4.5%。

•         可能是由于发动这些攻击需要一定的技术知识，因此应用程序层攻击仅占所有DDoS攻击的1.66%。而基础架构层攻击只需点击工具便可轻松发动。