的互联网现状]/安全 2016 年第一季度执行回顾 - akamai · 2019-04-16 · 平均 ddos...

Akamai 的[互联网现状]/安全

2016 年第一季度执行回顾

2 下载完整报告：www.akamai.com/StateOfTheInternet

[互联网现状]/安全/2016 年第一季度执行回顾

关于回顾/Akamai 是全球领先的CDN (内容交付

网络) 提供商。我们利用遍布全球的智能平台

(Intelligent PlatformTM)，每天处理数万亿计的互

联网交互活动。这让 Akamai 能够收集与宽带连

接、云安全性和媒体交付有关指标的海量数据。

互联网现状计划旨在利用该数据，支持企业和

政府机构更好地制定明智的战略决策。每个季

度，Akamai 都会利用此数据发布以宽带连接和云

安全性为重点的互联网现状计划报告。



云安全

DDoS 攻击[2016 年第一季度 vs. 2015 年第一季度]

分布式拒绝服务 (DDoS) 攻击总数增加 125%

基础架构层（第 3 和第 4 层）DDoS 攻击增加 142%

平均 DDoS 攻击持续时间缩短 35%： 16.14 vs. 24.82 小时

超过 100 Gbps 的 DDoS 攻击增加 138%：19 次 vs. 8 次

Web 应用程序攻击[2016 年第一季度 vs. 2015 年第一季度]

Web 应用程序攻击总数增加 26%

通过 HTTP 进行的 Web 应用程序攻击减少 2%

通过 HTTPS 进行的 Web 应用程序攻击增加 236%

SQLi 攻击增加 87%

规模最大的攻击

平均每个目标遭到的攻击次数

2016 年第一季度

292015 年第四季度

24


2015 年第四季度


289 Gbps

309 Gbps

170 Gbps


15

云安全/2016 年第一季度互联网现状/安全报告结合了路由网络的 DDoS 攻击

数据与来自 Akamai Intelligent Platform™ 的 Web 应用程序和 DDoS 攻击数据。

DDoS 更新/路由网络上的攻击活动持续剧增，再创 DDoS 攻击数量新高，与

上年相比翻了一番以上。这一增长主要来自于对客户的重复攻击，而非攻

击目标数量的扩大。在第一季度中，平均每个目标受到 29 次攻击。一名客

户更是受到惊人的 283 次攻击 — 平均每天约三次。

超过一半的攻击 (55%) 以游戏公司为目标，25% 的攻击以软件和技术行业为

目标。排在后面的分别是媒体和娱业 (5%)、金融服务 (4%)、互联网和通信 (4%)、教育 (3%)、公共部门 (2%) 以及零售和消费品 (2%)。



在最近几个季度中，绝大多数 DDoS 攻击使用的是基于 stresser/booter 工具

的反射攻击。这些工具将流量从运行 dns, chargen, 和 ntp 等易受攻击服务

的服务器上反弹开来。事实上，第一季度中 70% 的攻击使用了基于反射的 dns, chargen, ntp 或 udp 碎片向量。

第一季度中所抵御的近 60% 的 DDoS 攻击同时使用了至少两个攻击向量，

让攻击防御变得更加困难。这种多向量功能已不再是顶级攻击者的专属，

而是 DDoS 雇佣市场中的标准配置，即使最低端的攻击者也可获取。

超过 100 千兆位每秒 (Gbps) 的 DDoS 攻击的数量在 2016 年第一季度也创下

了记录。这种大型攻击总共发生了 19 次，最大的一次达到了 289 Gbps。其

中有十四次攻击使用了 DNS 反射方法。上一个季度仅发生了五次大型攻

击，而此前的记录则是 2014 年第三季度的 17 次。这些攻击中规模最大的以

软件和技术公司、游戏公司，以及媒体和娱乐公司为目标。

商业服务

教育

金融服务

游戏

酒店与旅游

互联网和电信

媒体与娱乐

公共部门

零售与消费品

软件与技术

百分比

0 5 10 15 20 25 30 35 50 55 604540

2016 年第一季度2015 年第四季度

0.04%0.15%

0.12%0.05%

4.20%4.04%4.70%5.39%

1.35%

2.751.86%

23.03%25.10%

1.90

2.50%

6.84%4.00%

54.45%54.80%

2.74%

按行业对比的 DDoS 攻击频率，2016 年第一季度

游戏行业依然是 DDoS 攻击频率最高的目标，紧随其后的是软件和科技行业



虽然 DDoS 攻击的平均大小在最近几个季度略有不同，但攻击数量自 2013 年以来一直持续大幅增长。

爬虫程序活动/我们首次在互联网现状/安全报告中包括了爬虫程序活动分

析。通过超过 24 小时的爬虫程序活动观察，我们追踪并分析了超过 2 万亿

个爬虫程序。如我们所知，爬虫程序流量中有 40% 是所谓的“好爬虫”，

而另有 50% 的爬虫程序则被认为是参与抓取和相关活动的恶意程序，

100 Mbps

10 Gbps

1 Mbps

虽然 DDoS 攻击的中型大小在过去几个季度中变化不明显，但攻击的数量有了显著增加

2014 年第 1 季度

2015 年第 2 季度

2015 年第 3 季度

2015 年第 4 季度

2016 年第 1 季度

随时间变化的 DDoS 攻击规模和频率

2014 年第 2 季度

2014 年第 3 季度

2014 年第 4 季度

2015 年第 1 季度

图中的方框代表每个季度出现的攻击规模为中等的攻击，每个点代表一次攻击。垂直轴具有对数刻度；上层攻击比下层攻击大数千倍。



Web 应用程序攻击统计信息/Web 应用程序攻击与 2015 年第四季度相比增加

了近 26%。与过去几个季度一样，零售业依然是最主要的攻击目标，吸引

了 43% 的攻击。但相比上个季度，通过 http 进行的 Web 应用程序攻击减少

了 2%，而通过 https 进行的 Web 应用程序攻击增加了 236%。与前一季度相

比，SQLi 攻击也增加了 87%。

在最近几个季度中，美国既是 Web 应用程序攻击流量最大的发源地 (43%)，也是最大的目的地 (60%)。

45

40

35

30

25

20

15

10

5

0

百分比

零售

43.42%

酒店与旅游

12.99%

金融服务

12.11%

高科技

9.43%

媒体与娱乐公共部门软件即服务商业服务

3.09% 2.38%

6.10%3.25%

其他

7.22%

2016 年第一季度 Web 应用程序攻击（按行业）

如前几季度一样，零售业在 2016 年第一季度仍是最经常遭到 Web 应用程序攻击的行业


[互联网现状] / 安全性

互联网现状/安全团队David Fernandez，Akamai 安全智能响应团队

Bill Brenner，Akamai 安全智能响应团队

Jose Arteaga，Akamai 安全智能响应团队

Ezra Caltum，威胁研究部门

Martin McKeay，高级安全倡导者

Dave Lewis，安全倡导者 Jon �ompson，客户分析 Ryan Barnett，威胁研究部门 Larry Cashdollar，Akamai 安全智能响应团队

Miguel Serrano，安全营销 Ory Segal，威胁研究部门 Yossef Daya，威胁研究部门

设计

创意指导 Shawn Doughty艺术指导/设计 Brendan O’Hara

联系方式

[email protected]：@akamai_soti / @akamaiwww.akamai.com/StateOf�eInternet

©2016 Akamai Technologies, Inc. 保留所有权利。未经明确书面许可，严禁以任何形式或介质全部或部分复制。Akamai 和 Akamai 波浪徽标是 Akamai 的注册商标。

本文档中的其他商标均为其各自所有者的财产。Akamai 确信此刊物中的信息在其发布日期之前均准确无误；此信息可能随时更改，恕不另行通知。发布时间： 5 月 16 日。

Akamai 总部位于美国马萨诸塞州的坎布里奇市，并且在世界各地 57 多个分支机构开展业务。我们卓越的服务和体贴的客户关怀旨在使各企业能够为其全球客户

提供无可比拟的互联网体验。所有分支机构的地址、电话号码和联系信息均列在 https://www.akamai.com/cn/zh/locations.jsp。

作为内容交付网络 (cdn) 服务的全球领军者，Akamai 竭力为客户营造高速、可靠、安全的互联网。公司的高级网络性能、移动性能、云安全和媒体交付解决方案

可帮助企业跨任意设备和地点优化消费者、企业和娱乐体验。要进一步了解 Akamai 如何在超级互联世界中加快创新的步伐，请访问 https://www.akamai.com/cn/zh/ 或 blogs.akamai.com，或者扫描下方二维码，关注我们的微信公众号。

下载完整报告

[互联网现状] / 安全性报告


的互联网现状]/安全 2016 年第一季度执行回顾 - akamai · 2019-04-16 · 平均 ddos...

Documents