Akamai的數(shù)據(jù)也證實(shí),2017年第四季度的DDoS攻擊總數(shù)比去年同期(2016年第四季度)增長(zhǎng)了14%�����。盡管2017年早期的報(bào)告顯示Mirai僵尸網(wǎng)絡(luò)的強(qiáng)度會(huì)衰落���,但Akamai在11月底掃描了互聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò)后���,發(fā)現(xiàn)增加了近100萬(wàn)個(gè)唯一IP地址����,這表明僵尸網(wǎng)絡(luò)仍具有呈爆炸性增長(zhǎng)的能力����。
數(shù)據(jù)統(tǒng)計(jì):
Akamai《2017年第四季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的其它要點(diǎn)包括:
——酒店業(yè)成為欺詐性“撞庫(kù)”攻擊(fraudulent credential attacks)的最大目標(biāo)���,其中82%的登錄嘗試來(lái)自惡意僵尸網(wǎng)絡(luò);
——金融業(yè)面臨的DDoS攻擊數(shù)量急劇增加�����,2017年第四季度出現(xiàn)了針對(duì)37個(gè)不同企業(yè)的298次DDoS攻擊�����;
——與2017年第三季度相比���,第四季度的GET��、PUSH和POST泛洪攻擊等應(yīng)用程序?qū)覦DoS攻擊數(shù)量增長(zhǎng)了115%��;
——與2016年第四季度相比����,2017年第四季度來(lái)自美國(guó)的DDoS攻擊增加了31%��;
——Akamai觀察到的2017年11月份的流量為146 PB��,而12月份僅爬蟲程序流量就有145 PB之多�����,大致相當(dāng)于550 Mbps;
——2017年第四季度�,Akamai在路由平臺(tái)上共抵御了4364次攻擊。2017全年��,Akamai共遭遇了15,965次攻擊����。
爬蟲程序活動(dòng)推動(dòng)了憑據(jù)填塞威脅的攀升
通常,Akamai每秒監(jiān)控超過(guò)2750次的爬蟲程序請(qǐng)求���,占整個(gè)平臺(tái)上所有純網(wǎng)絡(luò)流量(不包括視頻流)的30%以上�。雖然大部分爬蟲程序活動(dòng)是合法的����,但網(wǎng)絡(luò)犯罪分子正在越來(lái)越多地將爬蟲程序活動(dòng)用于惡意用途����。例如:許多一直以來(lái)負(fù)責(zé)DDoS攻擊的僵尸網(wǎng)絡(luò)被濫用來(lái)竊取登錄憑據(jù)(login credentials)。在2017年11月和12月通過(guò)Akamai平臺(tái)追蹤的170億次登錄請(qǐng)求中����,近一半(43%)被用于“撞庫(kù)”����。
McKeay指出:“自動(dòng)化和數(shù)據(jù)挖礦的增加帶來(lái)了大量的爬蟲程序流量�����,這給網(wǎng)站和互聯(lián)網(wǎng)服務(wù)帶來(lái)了影響�。盡管大部分流量對(duì)互聯(lián)網(wǎng)業(yè)務(wù)是有益的,但網(wǎng)絡(luò)犯罪分子正在試圖操縱海量爬蟲程序來(lái)謀取暴利����。企業(yè)需要監(jiān)控是誰(shuí)在訪問(wèn)它們的網(wǎng)站,并將真實(shí)的人類從合法和惡意的爬蟲程序中區(qū)分開來(lái)�����。并非所有的網(wǎng)絡(luò)流量和所有的爬蟲程序都生而平等�����?����!?/p>
