Akamai最新互聯(lián)網(wǎng)安全狀態(tài)報(bào)告顯示，互聯(lián)網(wǎng)和網(wǎng)絡(luò)攻擊的數(shù)量、嚴(yán)重程度和持續(xù)時(shí)間都在增加。

互聯(lián)網(wǎng)受到的攻擊規(guī)模前所未有。內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)公司Akamai日前發(fā)布2016年第1季度互聯(lián)網(wǎng)安全狀態(tài)報(bào)告。報(bào)告稱分布式拒絕服務(wù)(DDoS)攻擊同比增加125%。

[[167319]]

大型DDoS攻擊的發(fā)生更頻繁(圖片來(lái)源：Akamai)

不過(guò)先別急，還有更多料。平均攻擊時(shí)長(zhǎng)增加了35%。2015年第1季度的平均攻擊持續(xù)時(shí)間為差不多15小時(shí)?，F(xiàn)在的平均攻擊持續(xù)時(shí)間為16小時(shí)多一點(diǎn)點(diǎn)。

更有甚者，現(xiàn)在的每秒100千兆比特(每秒千兆：Gbps)真正大規(guī)模DDoS攻擊比過(guò)去也更常見(jiàn)。2016年第1季度有 19個(gè)這種攻擊，而2015年第1季度只有8個(gè)。增長(zhǎng)為137.5%。

最后一條其實(shí)比表面上更糟。2016年的頭三個(gè)月至有19個(gè)100Gbps攻擊。而在2015年代的最后一個(gè)季度里只有5個(gè)。

在2016年第1季度里，Akamai檢測(cè)到4523次 DDoS攻擊。與上季度的3693攻擊比大幅增長(zhǎng)。該增長(zhǎng)主要源自所謂的客戶重復(fù)攻擊，并非來(lái)自網(wǎng)絡(luò)騙子對(duì)更多目標(biāo)的攻擊。

在2015年的第1季度里，針對(duì)目標(biāo)客戶的平均攻擊次數(shù)為15。而2016年第1季度的平均攻擊次數(shù)已增長(zhǎng)到29。

過(guò)去，攻擊者見(jiàn)到一個(gè)網(wǎng)站或網(wǎng)絡(luò)采取了保護(hù)措施后就會(huì)移師他處?，F(xiàn)在，他們卻會(huì)不懈地對(duì)目標(biāo)發(fā)起攻擊，并寄希望于目標(biāo)防御能力的下降。游戲網(wǎng)站經(jīng)常出現(xiàn)這種情況，即便最輕微的延遲也會(huì)對(duì)網(wǎng)絡(luò)游戲玩家有顯著的影響。重復(fù)攻擊增加的另一個(gè)原因是DDoS攻擊平臺(tái)已經(jīng)變得更便宜和更容易使用。

的確，DDoS攻擊已不再需要任何黑客知識(shí)或網(wǎng)絡(luò)技能?，F(xiàn)在用比特幣可以租一個(gè)DDoS網(wǎng)站，附有易于使用的攻擊菜單，可同時(shí)啟動(dòng)多個(gè)攻擊。

情況有多壞呢?Akamai的客戶里最常受到攻擊的客戶在2016年第1季度里受到的DDoS攻擊達(dá)283此。數(shù)一數(shù)，每天3次的攻擊。

最近的一次大型DDoS攻擊為289 Gbps。與上一季度比下降了20 Gbps，上一季度最大的攻擊：309 Gbps。

史上最糟糕的DDoS攻擊是2014年對(duì)一個(gè)法國(guó)網(wǎng)站的攻擊，幾乎達(dá)到400Gbps，大型攻擊的容量下降了。原因在于用于大型攻擊的方法，這些方法盡管使用更容易，但效率卻較低，主要 是因?yàn)榛ヂ?lián)網(wǎng)服務(wù)供應(yīng)商在保護(hù)自己的網(wǎng)絡(luò)服務(wù)方面做得更好一些了。

不過(guò)，第1季度有6次DDoS攻擊超過(guò)每秒30億包(每秒百萬(wàn)包：Mpps)。兩個(gè)攻擊高峰時(shí)超過(guò)50 Mpps。數(shù)據(jù)包速率對(duì)路由器和網(wǎng)絡(luò)的影響大過(guò)每個(gè)數(shù)據(jù)包的字節(jié)數(shù)。原因是即使是最小的數(shù)據(jù)包也會(huì)占用內(nèi)存，從而占用路由器資源。

網(wǎng)絡(luò)游戲受到的攻擊最多。55%的DDoS攻擊是針對(duì)游戲網(wǎng)站的。沒(méi)什么奇怪的，游戲自2014以來(lái)一直是受攻擊最多的。

在這些攻擊里，四種方法(UDP碎片、NTP、DNS放大和Chargen)占了攻擊的近70%。這些方法不是什么新的東西。它們不外乎揪著基于TCP/IP網(wǎng)絡(luò)的弱點(diǎn)不放。

最近，DDoS攻擊者開(kāi)始搜尋別的攻擊方法。多矢量攻擊現(xiàn)在占DDoS攻擊的59%。多矢量攻擊的不斷上升表明，攻擊者或其所用的攻擊工具正在變得越來(lái)越精良。安全和網(wǎng)絡(luò)專業(yè)人員的日子因而變得更艱難，他們必須針對(duì)不同的攻擊向量部署不同的防御。

受到攻擊的不僅僅是網(wǎng)絡(luò)本身，網(wǎng)站受到的攻擊也越來(lái)越頻繁。網(wǎng)絡(luò)應(yīng)用攻擊環(huán)比增加了25.5%。

最常見(jiàn)的攻擊類型不再局限于一度流行的跨站腳本(XSS)攻擊。取而代之的最常見(jiàn)HTTP攻擊現(xiàn)在是SQL注入(SLGi)和本地文件內(nèi)含(LFI)，各占47%和35%。就HTTPS而言，LFI居首位，占38%，其次是SQLi，占31%。信不信由你，就針對(duì)HTTPS的攻擊而言，早就補(bǔ)好的Shellshock漏洞仍居第三位，占20%之多。

在SQLi攻擊里，攻擊者的內(nèi)容在解析前被直接插入到SQL語(yǔ)句里，正常做法是先將其安全地傳送到網(wǎng)站數(shù)據(jù)庫(kù)引擎那里。SQLi十多年來(lái)一直在開(kāi)放網(wǎng)絡(luò)應(yīng)用安全項(xiàng)目(OWASP)10大網(wǎng)絡(luò)安全問(wèn)題里榜上有名，但仍有公司由于該問(wèn)題被攻陷。該問(wèn)題是有解決辦法的。網(wǎng)絡(luò)開(kāi)發(fā)人員只需使用含安全檢驗(yàn)的編碼技術(shù)。但即便是現(xiàn)在，趕時(shí)間的程序員卻并不動(dòng)手解決該問(wèn)題。

Shellshock漏洞的存在就更沒(méi)有借口了。Shellshock補(bǔ)丁2014年秋天以來(lái)就存在了。

LFI也是一個(gè)老掉牙的攻擊，但仍有公司中招。LFI使得惡意用戶未經(jīng)授權(quán)就能夠訪問(wèn)網(wǎng)絡(luò)服務(wù)器上的本地文件。

各位可能會(huì)問(wèn)“安全”的HTTPS為什么會(huì)受到這么多的攻擊。原因很簡(jiǎn)單。HTTPS只是對(duì)用戶和網(wǎng)絡(luò)服務(wù)器之間的數(shù)據(jù)加密。HTTPS對(duì)于脆弱的應(yīng)用程序不會(huì)提供任何保護(hù)。

在網(wǎng)絡(luò)應(yīng)用程序攻擊方面，最遭殃的是零售商，而不是游戲玩家，零售商受到的網(wǎng)絡(luò)應(yīng)用程序攻擊占43%。其次是酒店和旅游業(yè)，受到的攻擊占13%。其他依次為，金融服務(wù)占12%;高科技，9%;媒體和娛樂(lè)，7%;公共部門(mén)，3%;軟件即服務(wù)(SaaS)，3%;企業(yè)服務(wù)，2%。

對(duì)于未來(lái)的展望，Akamai預(yù)計(jì)“針對(duì)游戲行業(yè)的DDoS強(qiáng)大攻擊將持續(xù)，各方玩家都將尋求優(yōu)勢(shì)超越競(jìng)爭(zhēng)對(duì)手”。網(wǎng)絡(luò)服務(wù)攻擊方面，零售商遭受的攻擊仍會(huì)最多，皆因攻擊者獲取的潛在財(cái)務(wù)收益。Akamai預(yù)計(jì)，“SQLi和LFI仍將是最常用到的向量，原因是大量免費(fèi)和開(kāi)源工具含此漏洞。”

在這種情況下企業(yè)該如何自處?現(xiàn)在比以往任何時(shí)候都更有必要針對(duì)DDoS攻擊和網(wǎng)絡(luò)服務(wù)攻擊保衛(wèi)自己的網(wǎng)站。由于攻擊者可以更加容易地對(duì)你的網(wǎng)站發(fā)動(dòng)攻擊，這些攻擊的數(shù)量必將進(jìn)一步增加。