Akamai发布《2017年第二季度互联网发展状况安全报告》

Akamai发布《2017年第二季度互联网发展状况安全报告》

全球最大、最值得信赖的云交付平台Akamai技术公司于2017年8月底发布的《2017年第二季度互联网发展状况安全报告》表明，分布式拒绝服务（DDoS）和Web应用程序攻击次数再次呈现上升趋势。而导致这一趋势的罪魁祸首为PBotDDoS恶意软件——它亦是Akamai在第二季度发现的程度最强的DDoS攻击。

就PBot来讲，Akamai在第二季度发现恶意操作者利用数十年前的PHP代码生成最大型的DDoS攻击。攻击者能够创造出一种可以发动75 GbpsDDoS攻击的微型DDoS僵尸网络。PBot僵尸网络虽然由相对较小的400个节点组成，但仍可以产生高级别的攻击流量。

Akamai的企业威胁研究团队通过分析域生成算法（DGA）在恶意软件命令与控制（C2）基础架构中的使用情况，描绘出“旧貌换新颜”列表的另一个条目。虽然DGA早在2008年就与Conficker蠕虫病毒一同被世人所知，但其一直是当今的恶意软件最常用的通信技术。Akamai企业威胁研究团队发现，被感染的网络的DNS查找速率大约是一个干净网络的15倍。这就解释了在被感染网络上访问恶意软件随机生成的域的后果。由于大多数生成的域名未被注册，因此试图访问全部域名会导致相当多的麻烦。分析被感染的和干净的网络行为特征之间的差异是识别恶意软件活动的重要方式。

报告的其他重要发现包括以下几个方面：

（1）在持续三个季度呈下降趋势后，第二季度DDoS攻击次数相比上个季度增加了28%。

（2）DDoS攻击者比以往任何时候都更加持久，平均攻击目标的次数是上个季度的32倍。一家游戏公司被攻击了558次，这等于平均每天近6次。

（3）在频繁的DDoS攻击中，使用次数最多的唯一IP地址来自埃及，占全球总数量的32%。上一季度，美国位居榜首，而埃及没有排进前五名。

（4）本季度用于发动DDoS攻击的设备有所减少。容量耗尽型DDoS攻击涉及的IP地址数量从595000下降至11000，降低了98%。

（5）Web应用程序攻击的发生率环比增长5%，同比增长28%。

（6）第二季度超过半数（51%）的Web应用程序攻击使用了SQLi攻击，比上一季度增加44%，仅第二季度就产生了约1.85亿个警报。