科技日報訊 （記者李國敏）2015年12月22日，交付、優(yōu)化及網(wǎng)絡(luò)內(nèi)容安全等云服務(wù)供應(yīng)商阿卡邁技術(shù)公司（以下簡稱：Akamai）發(fā)布了《2015年第三季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》。報告深入分析了全球云安全威脅態(tài)勢。

　　Akamai云安全業(yè)務(wù)部副總裁John Summers表示：“Akamai注意到，每個季度的DDoS攻擊數(shù)量都在持續(xù)增加，且在本季度仍呈現(xiàn)上升勢頭。雖然近期的DDoS攻擊平均規(guī)模較小、持續(xù)時間較短，但仍帶來了嚴峻的云安全風險。由于受雇型DDoS站點能夠辨別、濫用易受攻擊的互聯(lián)網(wǎng)服務(wù)（例如SSDP、NTP、DNS、CHARGEN，甚至是Quote of the Day），且容易獲取，因此攻擊由這些站點發(fā)起?！?/p>

　　DDoS攻擊活動一覽

　　本季度，Akamai路由網(wǎng)絡(luò)中監(jiān)測到的DDoS攻擊活動增加了23%，達到創(chuàng)紀錄的1510次，同比增長180%。雖然攻擊次數(shù)大幅增多，但攻擊平均持續(xù)時間較短，平均峰值帶寬與規(guī)模較低。超大規(guī)模攻擊（高于100 Gbps）數(shù)量減少：相對于第二季度的12次與去年同期的17次，本季度降至8次。通過利用XOR DDoS僵尸網(wǎng)絡(luò)，本季度最大的帶寬DDoS攻擊達到149 Gbps，低于上季度峰值為250 Gbps的DDoS攻擊。在上述8次超大規(guī)模攻擊中，媒體與娛樂行業(yè)遭受的攻擊最為頻繁，達到3次。

　　2015年第三季度，在線游戲業(yè)受到的DDoS攻擊尤為嚴重，占所有記錄在案的DDoS攻擊總量的50%。排在其之后的是軟件與技術(shù)行業(yè)，受攻擊比例為25%。在線游戲已經(jīng)不止一年成為受攻擊最頻繁的行業(yè)。

　　事實證明，基于反射的DDoS攻擊比基于感染的DDoS更加盛行。相對于過去花費大量時間與精力構(gòu)建并維持DDoS僵尸網(wǎng)絡(luò)，更多的DDoS攻擊者轉(zhuǎn)向利用現(xiàn)有易受攻擊的網(wǎng)絡(luò)設(shè)備以及不安全的服務(wù)協(xié)議。雖然基于反射的DDoS攻擊僅占2014年第三季度全部DDoS流量的5.9%，但這些攻擊方式卻占到了2015年第三季度DDoS流量的33.19%。

　　網(wǎng)絡(luò)應(yīng)用攻擊活動

　　隨著更多站點采用支持TLS的流量作為標準的安全層，通過HTTPS發(fā)起的網(wǎng)絡(luò)攻擊數(shù)量可能將會增加。此外，攻擊者還可能嘗試使用HTTPS攻入后端數(shù)據(jù)庫，其一般通過由HTTPS提供支持的應(yīng)用進行訪問。

　　與上季度相同，本地文件包含（LFI）與SQL注入（SQLi）攻擊是已知攻擊方式中極其盛行的網(wǎng)絡(luò)應(yīng)用攻擊方式。零售業(yè)受到的攻擊最為嚴重，占網(wǎng)絡(luò)應(yīng)用攻擊總量的55%；金融服務(wù)業(yè)受到的攻擊遠遠排在其后，占所有攻擊的15%。網(wǎng)絡(luò)應(yīng)用攻擊嚴重依賴那些可以充分利用不安全的家庭路由器與設(shè)備的僵尸網(wǎng)絡(luò)。

　　此外，第三季度的WordPress插件攻擊也明顯增加，其不僅瞄準流行的插件，還攻擊不太知名的有漏洞插件。

　　2015年第三季度，美國成為網(wǎng)絡(luò)應(yīng)用攻擊的主要來源國，占攻擊發(fā)起流量的59%，同時也成為75%此類攻擊的目標。前三個攻擊自治系統(tǒng)號（ASN）與美國知名云提供商擁有的虛擬專用網(wǎng)（VPS）相關(guān)。許多每日啟動的云端虛擬服務(wù)器都缺乏足夠的安全性，易受到僵尸網(wǎng)絡(luò)或其他攻擊平臺的破壞與利用。