- 金融服務(wù)產(chǎn)業(yè)成為 Mirai「DNS 水刑攻擊(DNS Water Torture)」的攻擊目標
- 報告指出,相較於 2016 年第一季,網(wǎng)絡(luò )應用程式攻擊總數年度增長(cháng) 35%
全球最大且備受信賴(lài)的云端遞送平臺Akamai Technologies, Inc.(NASDAQ:AKAM)今日發(fā)布《2017 年第一季網(wǎng)際網(wǎng)絡(luò )現狀–安全報告》。這份報告運用Akamai Intelligent Platform 平臺上所收集到的資料分析目前的云端安全與威脅概況,同時(shí)深入解析攻擊趨勢。
資深安全顧問(wèn)暨《網(wǎng)際網(wǎng)絡(luò )現狀- 安全報告 》資深編輯Martin McKeay表示:「從我們第一季的分析可見(jiàn),網(wǎng)際網(wǎng)絡(luò )與遭受攻擊的目標產(chǎn)業(yè)持續面臨風(fēng)險,且仍在變化。像 Mirai 這類(lèi)僵尸網(wǎng)絡(luò )的使用案例不斷進(jìn)化、變種,亦有越來(lái)越多攻擊者開(kāi)始將物聯(lián)網(wǎng)弱點(diǎn)和DDoS 僵尸網(wǎng)絡(luò )及惡意軟體整合。不過(guò)若以為威脅僅有 Mirai,那就太短視了。自從 Mirai 原始碼公開(kāi)之後,它就可任意和其他僵尸網(wǎng)絡(luò )相結合。即使沒(méi)有 Mirai 功能的加持,也有證據顯示 BillGates、elknot 和 XOR 等系列僵尸網(wǎng)絡(luò )均不斷變種,試圖在日新月異的環(huán)境中找到可供利用的弱點(diǎn)。」
《 Akamai「2017 年第一季網(wǎng)際網(wǎng)絡(luò )現狀–安全報告」》重點(diǎn)概覽:
DDoS 攻擊
- 攻擊者針對 Akamai金融服務(wù)產(chǎn)業(yè)的客戶(hù)發(fā)動(dòng)了 Mirai DNS 水刑攻擊(DNS Water Torture),這是一種結合 Mirai 惡意軟體的 DNS 查詢(xún)洪水(DNS query flood)攻擊。在攻擊期間,受影響的 DNS 服務(wù)器大多以穩定的速率收到查詢(xún),唯一例外為 2017 年 1 月 15 日觀(guān)測到的一起攻擊,在三個(gè) DNS 服務(wù)器當中有一個(gè)收到 14 Mbps 的攻擊流量。攻擊者藉由隨機產(chǎn)生大量的網(wǎng)域名稱(chēng)來(lái)占用目標網(wǎng)域的資源,進(jìn)而發(fā)動(dòng)阻斷服務(wù)攻擊造成網(wǎng)絡(luò )癱瘓。
- 反射型攻擊仍是 DDoS 攻擊的最大宗手法,占 2017 年第一季所有已緩解攻擊中的 57%,其中以簡(jiǎn)易服務(wù)探索通訊協(xié)定(Simple Service Discovery Protocol;SSDP)反射器為最大攻擊來(lái)源。
網(wǎng)絡(luò )應用程式攻擊
- 美國持續蟬聯(lián)網(wǎng)絡(luò )應用程式攻擊的第一大來(lái)源國家,相較於 2016 年第一季,年度攻擊率顯著(zhù)成長(cháng)達57%。
- 2017 年第一季針對網(wǎng)絡(luò )應用程式發(fā)動(dòng)的前三大攻擊手法為 SQLi、LFI 與 XSS。
- 2017 年第一季網(wǎng)絡(luò )應用程式攻擊第二大來(lái)源國為荷蘭,攻擊從2016年第四季的17% 下降至 13%,穩居攻擊流量的主要來(lái)源,并以?xún)H僅1700萬(wàn)的人口包辦極大比例的攻擊。
主要攻擊手法
- UDP 分段式攻擊、DNS 攻擊及 NTP 攻擊仍是前三大 DDoS 攻擊手法,而保留式通訊協(xié)定洪水攻擊(reserved protocol floods)與連線(xiàn)式洪水攻擊(connection floods)亦登上 2017 年第一季的攻擊手法清單。
- 2017 年第一季每周最常見(jiàn)的攻擊手法為 ACK、CHARGEN 與 DNS。
- 另外,我們亦發(fā)現一種新的反射型攻擊手法,稱(chēng)為「非連線(xiàn)式輕量型目錄存取通訊協(xié)定(Connectionless Lightweight Directory Access Protocol;CLDAP)」。據觀(guān)察,該手法可產(chǎn)生與 DNS 反射型攻擊相近的 DDoS 攻擊規模,其中多攻擊均超越 1 Gbps。
關(guān)於Akamai
Akamai 為全球最大且備受信賴(lài)的云端遞送平臺,致力協(xié)助客戶(hù)以更輕松的方式隨時(shí)隨地在任何裝置上提供最優(yōu)質(zhì)與安全的數位體驗。Akamai 於全球130 個(gè)國家或地區設置逾 200,000 部服務(wù)器,透過(guò)無(wú)人能及的龐大分散式平臺提供客戶(hù)優(yōu)異的效能與威脅防護。Akamai 產(chǎn)品組合包含網(wǎng)站與行動(dòng)效能、云端安全、企業(yè)存取以及影音遞送解決方案,皆享有卓越客戶(hù)服務(wù)與 24 小時(shí)全年無(wú)休的監控支援。
