Akamai最新互聯網安全狀態報告顯示，互聯網和網絡攻擊的數量、嚴重程度和持續時間都在增加。

互聯網受到的攻擊規模前所未有。內容分發網絡(CDN)公司Akamai日前發布2016年第1季度互聯網安全狀態報告。報告稱分布式拒絕服務(DDoS)攻擊同比增加125%。

大型DDoS攻擊的發生更頻繁(圖片來源：Akamai)

不過先別急，還有更多料。平均攻擊時長增加了35%。2015年第1季度的平均攻擊持續時間為差不多15小時。現在的平均攻擊持續時間為16小時多一點點。

更有甚者，現在的每秒100千兆比特(每秒千兆：Gbps)真正大規模DDoS攻擊比過去也更常見。2016年第1季度有 19個這種攻擊，而2015年第1季度只有8個。增長為137.5%。

最后一條其實比表面上更糟。2016年的頭三個月至有19個100Gbps攻擊。而在2015年代的最后一個季度里只有5個。

在2016年第1季度里，Akamai檢測到4523次 DDoS攻擊。與上季度的3693攻擊比大幅增長。該增長主要源自所謂的客戶重復攻擊，并非來自網絡騙子對更多目標的攻擊。

在2015年的第1季度里，針對目標客戶的平均攻擊次數為15。而2016年第1季度的平均攻擊次數已增長到29。

過去，攻擊者見到一個網站或網絡采取了保護措施后就會移師他處。現在，他們卻會不懈地對目標發起攻擊，并寄希望于目標防御能力的下降。游戲網站經常出現這種情況，即便最輕微的延遲也會對網絡游戲玩家有顯著的影響。重復攻擊增加的另一個原因是DDoS攻擊平臺已經變得更便宜和更容易使用。

的確，DDoS攻擊已不再需要任何黑客知識或網絡技能。現在用比特幣可以租一個DDoS網站，附有易于使用的攻擊菜單，可同時啟動多個攻擊。

情況有多壞呢?Akamai的客戶里最常受到攻擊的客戶在2016年第1季度里受到的DDoS攻擊達283此。數一數，每天3次的攻擊。

最近的一次大型DDoS攻擊為289 Gbps。與上一季度比下降了20 Gbps，上一季度最大的攻擊：309 Gbps。

史上最糟糕的DDoS攻擊是2014年對一個法國網站的攻擊，幾乎達到400Gbps，大型攻擊的容量下降了。原因在于用于大型攻擊的方法，這些方法盡管使用更容易，但效率卻較低，主要 是因為互聯網服務供應商在保護自己的網絡服務方面做得更好一些了。

不過，第1季度有6次DDoS攻擊超過每秒30億包(每秒百萬包：Mpps)。兩個攻擊高峰時超過50 Mpps。數據包速率對路由器和網絡的影響大過每個數據包的字節數。原因是即使是最小的數據包也會占用內存，從而占用路由器資源。

網絡游戲受到的攻擊最多。55%的DDoS攻擊是針對游戲網站的。沒什么奇怪的，游戲自2014以來一直是受攻擊最多的。

在這些攻擊里，四種方法(UDP碎片、NTP、DNS放大和Chargen)占了攻擊的近70%。這些方法不是什么新的東西。它們不外乎揪著基于TCP/IP網絡的弱點不放。

最近，DDoS攻擊者開始搜尋別的攻擊方法。多矢量攻擊現在占DDoS攻擊的59%。多矢量攻擊的不斷上升表明，攻擊者或其所用的攻擊工具正在變得越來越精良。安全和網絡專業人員的日子因而變得更艱難，他們必須針對不同的攻擊向量部署不同的防御。

受到攻擊的不僅僅是網絡本身，網站受到的攻擊也越來越頻繁。網絡應用攻擊環比增加了25.5%。

最常見的攻擊類型不再局限于一度流行的跨站腳本(XSS)攻擊。取而代之的最常見HTTP攻擊現在是SQL注入(SLGi)和本地文件內含(LFI)，各占47%和35%。就HTTPS而言，LFI居首位，占38%，其次是SQLi，占31%。信不信由你，就針對HTTPS的攻擊而言，早就補好的Shellshock漏洞仍居第三位，占20%之多。

在SQLi攻擊里，攻擊者的內容在解析前被直接插入到SQL語句里，正常做法是先將其安全地傳送到網站數據庫引擎那里。SQLi十多年來一直在開放網絡應用安全項目(OWASP)10大網絡安全問題里榜上有名，但仍有公司由于該問題被攻陷。該問題是有解決辦法的。網絡開發人員只需使用含安全檢驗的編碼技術。但即便是現在，趕時間的程序員卻并不動手解決該問題。

Shellshock漏洞的存在就更沒有借口了。Shellshock補丁2014年秋天以來就存在了。

LFI也是一個老掉牙的攻擊，但仍有公司中招。LFI使得惡意用戶未經授權就能夠訪問網絡服務器上的本地文件。

各位可能會問“安全”的HTTPS為什么會受到這么多的攻擊。原因很簡單。HTTPS只是對用戶和網絡服務器之間的數據加密。HTTPS對于脆弱的應用程序不會提供任何保護。

在網絡應用程序攻擊方面，最遭殃的是零售商，而不是游戲玩家，零售商受到的網絡應用程序攻擊占43%。其次是酒店和旅游業，受到的攻擊占13%。其他依次為，金融服務占12%;高科技，9%;媒體和娛樂，7%;公共部門，3%;軟件即服務(SaaS)，3%;企業服務，2%。

對于未來的展望，Akamai預計“針對游戲行業的DDoS強大攻擊將持續，各方玩家都將尋求優勢超越競爭對手”。網絡服務攻擊方面，零售商遭受的攻擊仍會最多，皆因攻擊者獲取的潛在財務收益。Akamai預計，“SQLi和LFI仍將是最常用到的向量，原因是大量免費和開源工具含此漏洞。”

在這種情況下企業該如何自處?現在比以往任何時候都更有必要針對DDoS攻擊和網絡服務攻擊保衛自己的網站。由于攻擊者可以更加容易地對你的網站發動攻擊，這些攻擊的數量必將進一步增加。

【編輯推薦】