Akamai的數(shù)據(jù)也證實��,2017年第四季度的DDoS攻擊總數(shù)比去年同期(2016年第四季度)增長了14%。盡管2017年早期的報告顯示Mirai僵尸網(wǎng)絡(luò)的強度會衰落����,但Akamai在11月底掃描了互聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò)后���,發(fā)現(xiàn)增加了近100萬個唯一IP地址����,這表明僵尸網(wǎng)絡(luò)仍具有呈爆炸性增長的能力�����。
數(shù)據(jù)統(tǒng)計:
Akamai《2017年第四季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》的其它要點包括:
——酒店業(yè)成為欺詐性“撞庫”攻擊(fraudulent credential attacks)的最大目標�,其中82%的登錄嘗試來自惡意僵尸網(wǎng)絡(luò);
——金融業(yè)面臨的DDoS攻擊數(shù)量急劇增加����,2017年第四季度出現(xiàn)了針對37個不同企業(yè)的298次DDoS攻擊;
——與2017年第三季度相比�����,第四季度的GET����、PUSH和POST泛洪攻擊等應(yīng)用程序?qū)覦DoS攻擊數(shù)量增長了115%��;
——與2016年第四季度相比�,2017年第四季度來自美國的DDoS攻擊增加了31%����;
——Akamai觀察到的2017年11月份的流量為146 PB,而12月份僅爬蟲程序流量就有145 PB之多�,大致相當(dāng)于550 Mbps;
——2017年第四季度�����,Akamai在路由平臺上共抵御了4364次攻擊�����。2017全年�����,Akamai共遭遇了15,965次攻擊���。
爬蟲程序活動推動了憑據(jù)填塞威脅的攀升
通常����,Akamai每秒監(jiān)控超過2750次的爬蟲程序請求,占整個平臺上所有純網(wǎng)絡(luò)流量(不包括視頻流)的30%以上����。雖然大部分爬蟲程序活動是合法的���,但網(wǎng)絡(luò)犯罪分子正在越來越多地將爬蟲程序活動用于惡意用途���。例如:許多一直以來負責(zé)DDoS攻擊的僵尸網(wǎng)絡(luò)被濫用來竊取登錄憑據(jù)(login credentials)。在2017年11月和12月通過Akamai平臺追蹤的170億次登錄請求中��,近一半(43%)被用于“撞庫”��。
McKeay指出:“自動化和數(shù)據(jù)挖礦的增加帶來了大量的爬蟲程序流量����,這給網(wǎng)站和互聯(lián)網(wǎng)服務(wù)帶來了影響。盡管大部分流量對互聯(lián)網(wǎng)業(yè)務(wù)是有益的�,但網(wǎng)絡(luò)犯罪分子正在試圖操縱海量爬蟲程序來謀取暴利。企業(yè)需要監(jiān)控是誰在訪問它們的網(wǎng)站�,并將真實的人類從合法和惡意的爬蟲程序中區(qū)分開來。并非所有的網(wǎng)絡(luò)流量和所有的爬蟲程序都生而平等����?!?/p>
