回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Akamai 發佈「2015 年第二季網際網路現狀 - 安全報告」
Shangs 本新聞稿發佈於2015/08/19,由發布之企業承擔內容之立場與責任,與本站無關

• 與 2014 年第二季相比,DDoS 攻擊數量超出一倍以上,大型攻擊正在竄起 • 2015 年第二季中,49% 的網路應用程式攻擊警報,可歸咎於長達數週,針對單一客戶的侵略性 Shellshock 應用程式攻擊 • Akamai 研究人員發現 49 個 WordPress 外掛程式和佈景主題的新資安漏洞

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
內容遞送網路 (Content Delivery Network;CDN) 服務全球領導廠商Akamai Technologies, Inc. 今日發表「2015 年第二季網際網路現狀 – 安全報告」。本季報告針對全球雲端安全威脅現狀提供分析與見解,如需下載報告。

Akamai 雲端安全事業單位副總裁John Summers表示:「分散式阻斷服務 (DDoS) 所導致的威脅和網路應用程式攻擊在每一季持續增加,惡意份子不斷藉由變更策略、尋找新的資安漏洞,甚至重新採用已過時的陳舊技術來改變遊戲規則。透過分析Akamai 網路上所觀測到的攻擊,我們得以辨識出新興威脅和趨勢,並提供大眾各種資訊,以強化網路、網站和應用程式,並改善雲端的安全狀況。」

「以這份報告書為例,我們不僅多加入了兩個網路應用程式攻擊媒介的分析,也檢視洋蔥路由器 (The Onion Router;Tor) 流量造成的感知威脅,甚至在被弱點資料庫(CVE)發佈過的WordPress第三方外掛程式中揭露了一些新的資安漏洞。對於網路安全威脅的瞭解越是深入,就越能成功捍衛自家企業。」

DDoS 攻擊行動一覽
在過去三季之內,DDoS 攻擊的數量一年又一年的以倍數增長。雖然本季攻擊者較偏好威力較弱歷時較長的攻擊方式,但危險的大型攻擊數量仍在攀升中。2015 年第二季中,有 12 次攻擊的最高峰超過每秒 100 Gigabit (Gbps),5 次攻擊每秒封包數 (Mpps) 超過 5000 萬。極少企業組織可憑一己之力承受如此的攻擊。2015 年第二季最大型的 DDoS 攻擊,經測量流量超出每秒 240 Gigabit (Gbps),且持續超過 13 個小時。頻寬高峰通常限於一至兩個小時之間。我們在2015 年第二季還觀察到Prolexic Routed 網路上破紀錄的最高封包速率攻擊之一,其高峰值達到 214 Mpps。此種攻擊量足以摧毀由如網際網路服務供應商 (ISP)等所使用第一層路由器 (tier 1 router)。DDoS 攻擊行動在 2015 年第二季中創下了新記錄,與 2014 年第二季相比增加了 132%,與 2015 年第一季相比則是增加了 7%。2015 年第二季攻擊的平均高峰頻寬和容量相較於第一季稍微提高,但明顯低於 2014 年第二季的高峰平均值。SYN 與「簡易服務探索通訊協定 (Simple Service Discovery Protocol;SSDP)」是本季最普遍的 DDoS 攻擊媒介 — 各占約 16%DDoS 攻擊流量。隨著使用「通用隨插即用通訊協定 (Universal Plug and Play;UPnP)」的不安全家用網際網路連線裝置持續激增,這也引誘攻擊者將其用作為 SSDP 反射器。一年前還無法想見,SSDP 攻擊會在過去三季躋身前幾名的攻擊媒介。SYN 洪水攻擊仍是所有巨量攻擊最常見的媒介之一,這種現象可回溯至 2011 年第三季第一版的安全報告。自 2014年第二季起,線上遊戲一樣是最容易成為目標的產業,持續占了35% 的 DDoS 總攻擊數量。中國仍是前兩季中非欺騙式攻擊流量的最大來源,且該國在 2011 年第三季第一份發布的安全報告便一直是名列前三大攻擊來源國。

網路應用程式攻擊活動
Akamai 於 2015 年第一季開始發布與網路應用程式相關數據。本季新增兩種攻擊媒介的分析:Shellshock 與跨網站指令碼 (XSS)。Shellshock 是 2014 年九月首次追蹤到的 Bash 錯誤漏洞,在本季被利用於49% 的網路應用程式攻擊。然而,有 95% 的 Shellshock 攻擊鎖定的是金融服務業中的單一客戶,並採取持續的侵略性攻擊活動,在本季初持續了數週。由於 Shellshock 攻擊通常發生在 HTTPS 上,這些攻擊活動改變了HTTPS 與 HTTP攻擊之間的平衡。在 2015 年第一季僅有 9% 的攻擊出現在 HTTPS 上,而本季則有 56% 發生在 HTTPS 頻道上。除 Shellshock 之外,SQL 插入(SQLi)攻擊占了總攻擊數量的 26%,這代表光是第二季,SQLi 警報就增加了超過 75%。相對地,本機檔案引入(LFI) 攻擊的數量在本季大幅減少。縱然 LFI 攻擊在 2015 年第一季為網路應用程式攻擊最大宗的媒介,在第二季僅占了警報的 18%。遠端檔案引入(RFI)、PHP插入(PHPi)、指令插入(CMDi)、OGNL Java 插入 (JAVAi)以及惡意檔案上傳 (MFU) 攻擊等,共占了網路應用程式攻擊的 7%。與 2015 年第一季相同的是,金融服務和零售業仍是最常受到攻擊的產業。

WordPress 第三方外掛程式和佈景主題的威脅
WordPress 是全球最受歡迎的網站和部落格平台,對那些想利用數百個已知漏洞來建立殭屍網路、散播惡意軟體和發動 DDoS 攻擊活動的攻擊者來說,WordPress 是極具吸引力的目標。第三方外掛程式幾乎都未經過程式碼審查。為了更加瞭解威脅的範圍,Akamai 針對 1,300 件以上最熱門的外掛程式和佈景主題進行了測試。測試結果顯示,其中 25 件個別外掛程式和佈景主題上,至少可分別辨識出一項新漏洞。部份案例中的外掛程式和佈景主題有多重漏洞 — 共計 49 項潛在漏洞。安全報告內有附上新發現資安漏洞的完整列表,及如何強化 WordPress 程式安裝的相關建議。

Tor 的優缺點
洋蔥路由 (TOR) 專案確保連網登錄節點不會與出口節點重疊,可提供給使用者匿名的保護。縱使 Tor 有許多合法的使用方式,其匿名性也使其成為惡意份子愛用的選擇之一。為了應對允許 Tor 流量進入網站所隱含的風險,Akamai 在七天時間,對 Kona 安全防護客戶群的網路流量進行了分析。分析顯示 99% 的攻擊來自非 Tor 的 IP。不過 380 個來自 Tor 出口節點的請求之中,就有 1 個為惡意行動。相較之下,來自非 Tor 的 IP 的 11,500 請求中,僅有 1 個是惡意的。這表示,封鎖 Tor 流量可能會對業務造成負面影響。然而對電子商務相關頁面所提出的合法 HTTP 請求,則顯示 Tor 出口節點的轉換率和非 Tor IP 相去不遠。


- 新聞稿有效日期,至2015/09/19為止


聯絡人 :felicia
聯絡電話:77077018
電子郵件:felicia.chen@shangs.com.tw

上一篇:【免費講座】空姐/地勤招考(最新考訊+面試準備)講座
下一篇:銀河娛樂集團公佈2015年上半年中期業績



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!