DDOS和Web应用程序攻击继续升级

Akamai Technologies发布了2016年第二季度互联网/安全报告的状态,它突出了云安全景观,特别是DDOS和Web应用程序攻击的趋势,以及来自机器人的恶意流量。

Web应用程序攻击继续升级

2016年5月期间,袭击次数飙升,通过针对博彩行业的竞选活动来推动

“虽然攻击大小正在减少,但我们继续看到攻击数量的上升,因为发射工具增长越来越普遍普遍且易于使用和货币化,”互联网/安全报告的主编Martin McCheay说,主编。

DDOS攻击

  • 2016年第2季度,DDOS攻击总攻击增加了129%。第二季度,Akamai共有4,919名DDOS攻击。
  • Akamai于6月20日在欧洲媒体客户举行的363 Gbps日期观察到其最大的DDO。与此同时,中位攻击规模下跌36%至3.85 Gbps。
  • 在Q2期间观察到的十二次攻击超过了100个Gbps,而两个Gbps达到了300 Gbps,目标是媒体和娱乐行业。

“Arbor网络最近 2016年1H DDOS报告 与发现的互联网报告的大部分状态对齐。 DDOS攻击的大小,规模和频率继续以惊人的速度增长。通过2016年的上半年Arbor的主动威胁级别分析系统(Atlas)记录了579克斯的峰值攻击大小,攻击量增加了30%,而2016年上半年的攻击量增加了274次攻击,而2015年的223次,”Arbor Networks的主要安全分析师Gary Sockrider讲述了帮助净安全。

“DDOS攻击的复杂性也在上升。作为 报道 通过安全研究员,Bruce Schneier,似乎国家州一直在探测带有极其复杂的DDOS攻击的互联网基础设施。这种复杂性的增长以及攻击的规模持续增加,强化了企业的需求来部署多层DDOS防御,可以检测和减轻体积和隐形应用层攻击,” Sockrider added.

Web应用程序攻击继续升级

两个最流行的攻击载体 - SQLI和LFI - 占观察到的Web攻击的近90%

Web应用程序攻击

  • 2016年Q2从2016年第四季度显示出总网络应用攻击的14%增加。
  • 巴西从该地区的攻击遭遇了197%的增加 - 所有网络申请攻击的顶级原产地。
  • 美国在全国范围内排名第二,在全国申请袭击方面排名第二,与2016年第1季度相比,袭击减少了13%。
  • SQL注入(44%)和本地文件包含(45%)是Q2中最常见的攻击载体。

“Web应用程序仍然是任何公司和组织最脆弱的入口点,因此黑客也将继续利用他们进入。我对LFI攻击的大量感到惊讶,因为它们并不像XSS那样流行。这可能是由恶意机器人和爬虫来解释的,这些人被定位用于利用它们而不是危险的XSS攻击,”高科技桥梁首席执行官Ilia Kolochenko表示。

机器人交通分析

  • 在Q2的一个24小时内,BOTS占Akamai智能平台上所有网络流量的43%。
  • 检测到的自动化工具和刮擦活动代表了所有机器人流量的63%,从2016年第1季度增加了10%。这些机器人刮掉了特定的网站或行业细分,并不识别他们的意图和起源。

对于我们在打击机器人问题时经历的人,它很满意听到我们已经知道的确认,这几乎 互联网上的一半是机器人根据Steptil Networks的安全研究,据Stephen Singam的Sepehen Singam的说法。

“机器人有很多方面担心公司,主要是哪个机器人是好的还是坏?每个人都欢迎一个良好的机器人(比如那些来自受欢迎的搜索引擎)在他们的网站上,因为它可以帮助业务,但没有人想要造成损坏业务的邪恶任务的糟糕机器人或高级持久机器人(APBS)。本报告指出,只有28%是已知声明的机器人,表示大量的基础架构资源浪费了来自未申报工具和坏机器的日常流量。在现实BOTS中,扣除内容和价格的不分青红皂白地数,Brute强制账户凭据,运行漏洞扫描仪,并尝试信用卡欺诈,” said Singam.

“本报告处于高度,本报告确认此问题但并未’更深入了解这些机器人在网站上正在做什么。它还提出了Akamai是否为所有这些不需要的机器人交通计费公司的问题?” he concluded.

分享这个