Akamai的數(shù)據(jù)也證實(shí),2017年第四季度的DDoS攻擊總數(shù)比去年同期(2016年第四季度)增長(zhǎng)了14%����。盡管2017年早期的報(bào)告顯示Mirai僵尸網(wǎng)絡(luò)的強(qiáng)度會(huì)衰落,但Akamai在11月底掃描了互聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò)后��,發(fā)現(xiàn)增加了近100萬(wàn)個(gè)唯一IP地址�����,這表明僵尸網(wǎng)絡(luò)仍具有呈爆炸性增長(zhǎng)的能力���。
數(shù)據(jù)統(tǒng)計(jì):
Akamai《2017年第四季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的其它要點(diǎn)包括:
——酒店業(yè)成為欺詐性“撞庫(kù)”攻擊(fraudulent credential attacks)的最大目標(biāo)�����,其中82%的登錄嘗試來(lái)自惡意僵尸網(wǎng)絡(luò)��;
——金融業(yè)面臨的DDoS攻擊數(shù)量急劇增加�����,2017年第四季度出現(xiàn)了針對(duì)37個(gè)不同企業(yè)的298次DDoS攻擊���;
——與2017年第三季度相比,第四季度的GET����、PUSH和POST泛洪攻擊等應(yīng)用程序?qū)覦DoS攻擊數(shù)量增長(zhǎng)了115%;
——與2016年第四季度相比�����,2017年第四季度來(lái)自美國(guó)的DDoS攻擊增加了31%�;
——Akamai觀察到的2017年11月份的流量為146 PB,而12月份僅爬蟲(chóng)程序流量就有145 PB之多���,大致相當(dāng)于550 Mbps�����;
——2017年第四季度���,Akamai在路由平臺(tái)上共抵御了4364次攻擊。2017全年�,Akamai共遭遇了15,965次攻擊。
爬蟲(chóng)程序活動(dòng)推動(dòng)了憑據(jù)填塞威脅的攀升
通常,Akamai每秒監(jiān)控超過(guò)2750次的爬蟲(chóng)程序請(qǐng)求�,占整個(gè)平臺(tái)上所有純網(wǎng)絡(luò)流量(不包括視頻流)的30%以上。雖然大部分爬蟲(chóng)程序活動(dòng)是合法的�����,但網(wǎng)絡(luò)犯罪分子正在越來(lái)越多地將爬蟲(chóng)程序活動(dòng)用于惡意用途���。例如:許多一直以來(lái)負(fù)責(zé)DDoS攻擊的僵尸網(wǎng)絡(luò)被濫用來(lái)竊取登錄憑據(jù)(login credentials)����。在2017年11月和12月通過(guò)Akamai平臺(tái)追蹤的170億次登錄請(qǐng)求中�,近一半(43%)被用于“撞庫(kù)”。
McKeay指出:“自動(dòng)化和數(shù)據(jù)挖礦的增加帶來(lái)了大量的爬蟲(chóng)程序流量����,這給網(wǎng)站和互聯(lián)網(wǎng)服務(wù)帶來(lái)了影響。盡管大部分流量對(duì)互聯(lián)網(wǎng)業(yè)務(wù)是有益的��,但網(wǎng)絡(luò)犯罪分子正在試圖操縱海量爬蟲(chóng)程序來(lái)謀取暴利�。企業(yè)需要監(jiān)控是誰(shuí)在訪問(wèn)它們的網(wǎng)站,并將真實(shí)的人類從合法和惡意的爬蟲(chóng)程序中區(qū)分開(kāi)來(lái)�。并非所有的網(wǎng)絡(luò)流量和所有的爬蟲(chóng)程序都生而平等?!?/p>
