Akamai的數(shù)據(jù)也證實(shí),2017年第四季度的DDoS攻擊總數(shù)比去年同期(2016年第四季度)增長(zhǎng)了14%。盡管2017年早期的報(bào)告顯示Mirai僵尸網(wǎng)絡(luò)的強(qiáng)度會(huì)衰落,但Akamai在11月底掃描了互聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò)后,發(fā)現(xiàn)增加了近100萬(wàn)個(gè)唯一IP地址,這表明僵尸網(wǎng)絡(luò)仍具有呈爆炸性增長(zhǎng)的能力。

數(shù)據(jù)統(tǒng)計(jì):

Akamai《2017年第四季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的其它要點(diǎn)包括:

——酒店業(yè)成為欺詐性“撞庫(kù)”攻擊(fraudulent credential attacks)的最大目標(biāo),其中82%的登錄嘗試來(lái)自惡意僵尸網(wǎng)絡(luò);

——金融業(yè)面臨的DDoS攻擊數(shù)量急劇增加,2017年第四季度出現(xiàn)了針對(duì)37個(gè)不同企業(yè)的298次DDoS攻擊;

——與2017年第三季度相比,第四季度的GET、PUSH和POST泛洪攻擊等應(yīng)用程序?qū)覦DoS攻擊數(shù)量增長(zhǎng)了115%;

——與2016年第四季度相比,2017年第四季度來(lái)自美國(guó)的DDoS攻擊增加了31%;

——Akamai觀察到的2017年11月份的流量為146 PB,而12月份僅爬蟲程序流量就有145 PB之多,大致相當(dāng)于550 Mbps;

——2017年第四季度,Akamai在路由平臺(tái)上共抵御了4364次攻擊。2017全年,Akamai共遭遇了15,965次攻擊。

爬蟲程序活動(dòng)推動(dòng)了憑據(jù)填塞威脅的攀升

通常,Akamai每秒監(jiān)控超過(guò)2750次的爬蟲程序請(qǐng)求,占整個(gè)平臺(tái)上所有純網(wǎng)絡(luò)流量(不包括視頻流)的30%以上。雖然大部分爬蟲程序活動(dòng)是合法的,但網(wǎng)絡(luò)犯罪分子正在越來(lái)越多地將爬蟲程序活動(dòng)用于惡意用途。例如:許多一直以來(lái)負(fù)責(zé)DDoS攻擊的僵尸網(wǎng)絡(luò)被濫用來(lái)竊取登錄憑據(jù)(login credentials)。在2017年11月和12月通過(guò)Akamai平臺(tái)追蹤的170億次登錄請(qǐng)求中,近一半(43%)被用于“撞庫(kù)”。

McKeay指出:“自動(dòng)化和數(shù)據(jù)挖礦的增加帶來(lái)了大量的爬蟲程序流量,這給網(wǎng)站和互聯(lián)網(wǎng)服務(wù)帶來(lái)了影響。盡管大部分流量對(duì)互聯(lián)網(wǎng)業(yè)務(wù)是有益的,但網(wǎng)絡(luò)犯罪分子正在試圖操縱海量爬蟲程序來(lái)謀取暴利。企業(yè)需要監(jiān)控是誰(shuí)在訪問(wèn)它們的網(wǎng)站,并將真實(shí)的人類從合法和惡意的爬蟲程序中區(qū)分開來(lái)。并非所有的網(wǎng)絡(luò)流量和所有的爬蟲程序都生而平等?!?/p>

 

分享到

xiesc

相關(guān)推薦