ADVERTISEMENT
Akamai 發表 2015 第一季,經由它們網路平台所關觀察到的攻擊狀況,依然是以 DDoS(Distributed Denial of Service attack)分散式阻斷服務攻擊為主,其中約 9 成多均是瞄準基礎網路設施企圖癱瘓,僅有不到 1 成的比例是瞄準網路應用服務。
相較於 2014 年 Q1,DDoS 的規模增加了 114%,以 2 倍多驚人的速度成長中,與 2014 年 Q4 相比也有 35% 的增長。尖峰時段的攻擊流量也有增加,與 2014 年 Q1 和 Q2 比較,約增加了 34% 和 4%,最大 1 次的攻擊規模,2014 年 Q1 為 158Gbps,2015 年 Q1 則是躍升至170Gbps。
約佔 9 成多針對基礎設施的攻擊,其中約 20% 的攻擊形式為 SSDP Flood(簡單服務探索協定洪水攻擊),這是由於 SSDP 為 UPnP(通用隨插即用)協定技術之一,UPnP 也為現代大量聯網裝置所使用,不過由於部分路由器安全漏洞和此技術的放大流量效果,使得 SSDP Flood 躍為攻擊主流。在 2014 年 Q1 還不足 1%,到了年底已有 14.62%,今年初則為 20.78%。建議使用比較老舊機器的使用者將 UPnP 關閉,或者是將外部網路的 UDP 1900 埠禁用。
排名接著就是比較傳統的 SYN Flood(同步洪水攻擊),佔去 15.79%,UDP Flood(UDP 洪水攻擊)則是佔去 13.25%。僅占 1 成的網頁服務攻擊方面,最大宗的攻擊方式為 HTTP GET,約為 7.47%,PUSH、HTTP POST、HEAD 則各自佔了不到 1 %。
▲各項 DDoS 攻擊於 2015 年第一季所佔的比例。(可點圖放大,以下圖片亦同)
攻擊目標方面,遊戲業者占了最大幅度,約整體 DDoS 攻擊目標的 35.32%,緊接著的是軟體和科技業者,約 25.19%,替我們提供網路服務的網路以及電信業者則以 13.77% 位居第三。
攻擊來源國部分雖然以中國為首,但執行者並不一定是從這些國家而來,有可能是殭屍電腦惹的禍。排行第一為中國的 23.45%,第二名為德國 17.39%,美國也占了第三名的 12.18%,接著是義大利、西班牙、印度、韓國、聯合王國(中文通稱英國)、法國、俄羅斯。
與前些日子相比,原本美國排名攻擊來源國第一,本季卻下降至第三名,不過美國還是網路服務被攻擊國的第一名,囊括 8 成多,這也許是受到目前科技和網路服務公司總部均位於美國的影響,自然而然地成為被攻擊的首位,其他國家地區均不超過 3%。
資料來源:
Q1 2015 STATE OF THE INTERNET – SECURITY REPORT
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!