Akamai最新互聯(lián)網(wǎng)安全狀態(tài)報告顯示，互聯(lián)網(wǎng)和網(wǎng)絡攻擊的數(shù)量、嚴重程度和持續(xù)時間都在增加。

　　互聯(lián)網(wǎng)受到的攻擊規(guī)模前所未有。內(nèi)容分發(fā)網(wǎng)絡（CDN）公司Akamai日前發(fā)布2016年第1季度互聯(lián)網(wǎng)安全狀態(tài)報告。報告稱分布式拒絕服務（DDoS）攻擊同比增加125%。

　　大型DDoS攻擊的發(fā)生更頻繁。（圖片來源：Akamai）

　　不過先別急，還有更多料。平均攻擊時長增加了35%。2015年第1季度的平均攻擊持續(xù)時間為差不多15小時。現(xiàn)在的平均攻擊持續(xù)時間為16小時多一點點。

　　更有甚者，現(xiàn)在的每秒100千兆比特（每秒千兆：Gbps）真正大規(guī)模DDoS攻擊比過去也更常見。2016年第1季度有19個這種攻擊，而2015年第1季度只有8個。增長為137.5%。

　　最后一條其實比表面上更糟。2016年的頭三個月至有19個100Gbps攻擊。而在2015年代的最后一個季度里只有5個。

　　在2016年第1季度里，Akamai檢測到4523次DDoS攻擊。與上季度的3693攻擊比大幅增長。該增長主要源自所謂的客戶重復攻擊，并非來自網(wǎng)絡騙子對更多目標的攻擊。

　　在2015年的第1季度里，針對目標客戶的平均攻擊次數(shù)為15.而2016年第1季度的平均攻擊次數(shù)已增長到29.

　　過去，攻擊者見到一個網(wǎng)站或網(wǎng)絡采取了保護措施后就會移師他處。現(xiàn)在，他們卻會不懈地對目標發(fā)起攻擊，并寄希望于目標防御能力的下降。游戲網(wǎng)站經(jīng)常出現(xiàn)這種情況，即便最輕微的延遲也會對網(wǎng)絡游戲玩家有顯著的影響。重復攻擊增加的另一個原因是DDoS攻擊平臺已經(jīng)變得更便宜和更容易使用。

　　的確，DDoS攻擊已不再需要任何黑客知識或網(wǎng)絡技能。現(xiàn)在用比特幣可以租一個DDoS網(wǎng)站，附有易于使用的攻擊菜單，可同時啟動多個攻擊。

　　情況有多壞呢？Akamai的客戶里最常受到攻擊的客戶在2016年第1季度里受到的DDoS攻擊達283此。數(shù)一數(shù)，每天3次的攻擊。

　　最近的一次大型DDoS攻擊為289Gbps。與上一季度比下降了20Gbps，上一季度最大的攻擊:309Gbps。

　　史上最糟糕的DDoS攻擊是2014年對一個法國網(wǎng)站的攻擊，幾乎達到400Gbps，大型攻擊的容量下降了。原因在于用于大型攻擊的方法，這些方法盡管使用更容易，但效率卻較低，主要是因為互聯(lián)網(wǎng)服務供應商在保護自己的網(wǎng)絡服務方面做得更好一些了。

　　不過，第1季度有6次DDoS攻擊超過每秒30億包（每秒百萬包：Mpps）。兩個攻擊高峰時超過50Mpps。數(shù)據(jù)包速率對路由器和網(wǎng)絡的影響大過每個數(shù)據(jù)包的字節(jié)數(shù)。原因是即使是最小的數(shù)據(jù)包也會占用內(nèi)存，從而占用路由器資源。

　　網(wǎng)絡游戲受到的攻擊最多。55%的DDoS攻擊是針對游戲網(wǎng)站的。沒什么奇怪的，游戲自2014以來一直是受攻擊最多的。

　　在這些攻擊里，四種方法（UDP碎片、NTP、DNS放大和Chargen）占了攻擊的近70%。這些方法不是什么新的東西。它們不外乎揪著基于TCP/IP網(wǎng)絡的弱點不放。

　　最近，DDoS攻擊者開始搜尋別的攻擊方法。多矢量攻擊現(xiàn)在占DDoS攻擊的59%。多矢量攻擊的不斷上升表明，攻擊者或其所用的攻擊工具正在變得越來越精良。安全和網(wǎng)絡專業(yè)人員的日子因而變得更艱難，他們必須針對不同的攻擊向量部署不同的防御。

　　受到攻擊的不僅僅是網(wǎng)絡本身，網(wǎng)站受到的攻擊也越來越頻繁。網(wǎng)絡應用攻擊環(huán)比增加了25.5%。

　　最常見的攻擊類型不再局限于一度流行的跨站腳本（XSS）攻擊。取而代之的最常見HTTP攻擊現(xiàn)在是SQL注入（SLGi）和本地文件內(nèi)含（LFI），各占47%和35%。就HTTPS而言，LFI居首位，占38%，其次是SQLi，占31%。信不信由你，就針對HTTPS的攻擊而言，早就補好的Shellshock漏洞仍居第三位，占20%之多。

　　在SQLi攻擊里，攻擊者的內(nèi)容在解析前被直接插入到SQL語句里，正常做法是先將其安全地傳送到網(wǎng)站數(shù)據(jù)庫引擎那里。SQLi十多年來一直在開放網(wǎng)絡應用安全項目（OWASP）10大網(wǎng)絡安全問題里榜上有名，但仍有公司由于該問題被攻陷。該問題是有解決辦法的。網(wǎng)絡開發(fā)人員只需使用含安全檢驗的編碼技術。但即便是現(xiàn)在，趕時間的程序員卻并不動手解決該問題。

　　Shellshock漏洞的存在就更沒有借口了。Shellshock補丁2014年秋天以來就存在了。

　　LFI也是一個老掉牙的攻擊，但仍有公司中招。LFI使得惡意用戶未經(jīng)授權就能夠訪問網(wǎng)絡服務器上的本地文件。

　　各位可能會問“安全”的HTTPS為什么會受到這么多的攻擊。原因很簡單。HTTPS只是對用戶和網(wǎng)絡服務器之間的數(shù)據(jù)加密。HTTPS對于脆弱的應用程序不會提供任何保護。

　　在網(wǎng)絡應用程序攻擊方面，最遭殃的是零售商，而不是游戲玩家，零售商受到的網(wǎng)絡應用程序攻擊占43%。其次是酒店和旅游業(yè)，受到的攻擊占13%。其他依次為，金融服務占12%；高科技，9%；媒體和娛樂，7%；公共部門，3%；軟件即服務（SaaS），3%；企業(yè)服務，2%。

　　對于未來的展望，Akamai預計“針對游戲行業(yè)的DDoS強大攻擊將持續(xù)，各方玩家都將尋求優(yōu)勢超越競爭對手”。網(wǎng)絡服務攻擊方面，零售商遭受的攻擊仍會最多，皆因攻擊者獲取的潛在財務收益。Akamai預計，“SQLi和LFI仍將是最常用到的向量，原因是大量免費和開源工具含此漏洞。”

　　在這種情況下企業(yè)該如何自處？現(xiàn)在比以往任何時候都更有必要針對DDoS攻擊和網(wǎng)絡服務攻擊保衛(wèi)自己的網(wǎng)站。由于攻擊者可以更加容易地對你的網(wǎng)站發(fā)動攻擊，這些攻擊的數(shù)量必將進一步增加。