科技日報訊 （記者李國敏）2015年12月22日，交付、優化及網路內容安全等雲服務供應商阿卡邁技術公司（以下簡稱：Akamai）發佈了《2015年第三季度網際網路發展狀況安全報告》。報告深入分析了全球雲安全威脅態勢。

　　Akamai雲安全業務部副總裁John Summers表示：“Akamai注意到，每個季度的DDoS攻擊數量都在持續增加，且在本季度仍呈現上升勢頭。雖然近期的DDoS攻擊平均規模較小、持續時間較短，但仍帶來了嚴峻的雲安全風險。由於受雇型DDoS站點能夠辨別、濫用易受攻擊的網際網路服務（例如SSDP、NTP、DNS、CHARGEN，甚至是Quote of the Day），且容易獲取，因此攻擊由這些站點發起。”

　　DDoS攻擊活動一覽

　　本季度，Akamai路由網路中監測到的DDoS攻擊活動增加了23%，達到創紀錄的1510次，同比增長180%。雖然攻擊次數大幅增多，但攻擊平均持續時間較短，平均峰值頻寬與規模較低。超大規模攻擊（高於100 Gbps）數量減少：相對於第二季度的12次與去年同期的17次，本季度降至8次。通過利用XOR DDoS僵屍網路，本季度最大的頻寬DDoS攻擊達到149 Gbps，低於上季度峰值為250 Gbps的DDoS攻擊。在上述8次超大規模攻擊中，媒體與娛樂行業遭受的攻擊最為頻繁，達到3次。

　　2015年第三季度，線上遊戲業受到的DDoS攻擊尤為嚴重，佔所有記錄在案的DDoS攻擊總量的50%。排在其之後的是軟體與技術行業，受攻擊比例為25%。線上遊戲已經不止一年成為受攻擊最頻繁的行業。

　　事實證明，基於反射的DDoS攻擊比基於感染的DDoS更加盛行。相對於過去花費大量時間與精力構建並維持DDoS僵屍網路，更多的DDoS攻擊者轉向利用現有易受攻擊的網路設備以及不安全的服務協議。雖然基於反射的DDoS攻擊僅佔2014年第三季度全部DDoS流量的5.9%，但這些攻擊方式卻佔到了2015年第三季度DDoS流量的33.19%。

　　網路應用攻擊活動

　　隨著更多站點採用支援TLS的流量作為標準的安全層，通過HTTPS發起的網路攻擊數量可能將會增加。此外，攻擊者還可能嘗試使用HTTPS攻入後端數據庫，其一般通過由HTTPS提供支援的應用進行訪問。

　　與上季度相同，本地文件包含（LFI）與SQL注入（SQLi）攻擊是已知攻擊方式中極其盛行的網路應用攻擊方式。零售業受到的攻擊最為嚴重，佔網路應用攻擊總量的55%；金融服務業受到的攻擊遠遠排在其後，佔所有攻擊的15%。網路應用攻擊嚴重依賴那些可以充分利用不安全的家庭路由器與設備的僵屍網路。

　　此外，第三季度的WordPress插件攻擊也明顯增加，其不僅瞄準流行的插件，還攻擊不太知名的有漏洞插件。

　　2015年第三季度，美國成為網路應用攻擊的主要來源國，佔攻擊發起流量的59%，同時也成為75%此類攻擊的目標。前三個攻擊自治系統號（ASN）與美國知名雲提供商擁有的虛擬專用網（VPS）相關。許多每日啟動的雲端虛擬伺服器都缺乏足夠的安全性，易受到僵屍網路或其他攻擊平臺的破壞與利用。