雖然今天網(wǎng)絡(luò)技術(shù)快速發(fā)展，但企業(yè)在傳統(tǒng)的DDoS攻擊面前，往往仍然不堪一擊。根據(jù)最新的《2015年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》顯示，與2014年同期相比，分布式拒絕服務(wù)（DDoS）攻擊數(shù)量翻倍，攻擊力度較小但持續(xù)時間更長；游戲行業(yè)成為DDoS攻擊的重災(zāi)區(qū)。

　　據(jù)報告顯示，在2015年第一季度觀察到的DDoS攻擊量達(dá)到了歷史新高，較2014年第一季度同比增加了一倍多，比上一季度環(huán)比增加35%以上；但攻擊特點也發(fā)生了變化。去年的攻擊一般為高帶寬與短時長攻擊；但在2015年第一季度，典型的DDoS攻擊不足10Gbps，且持續(xù)時間超過24小時。

　　此外，一季度內(nèi)共發(fā)生了8次大規(guī)模攻擊，每次均超過100Gbps。雖然與2014年第四季度相比，本季度的大規(guī)模攻擊減少了1次，但此類大型攻擊在一年前還比較罕見。2015年第一季度觀測到的最大型DDoS攻擊峰值為170Gbps。

　　去年，DDoS攻擊的途徑也發(fā)生了改變。本季度，簡單服務(wù)發(fā)現(xiàn)協(xié)議（SimpleServiceDiscoveryProtocol，SSDP）攻擊占所有攻擊途徑的20%以上，而此類攻擊在2014年第一或第二季度完全未被觀察到。在數(shù)百萬臺家庭與辦公室設(shè)備中（包括路由器、媒體服務(wù)器、網(wǎng)絡(luò)攝像機、智能電視與打印機），SSDP默認(rèn)設(shè)置為開啟，因此這些設(shè)備可在網(wǎng)絡(luò)中相互發(fā)現(xiàn)，建立通信與協(xié)作。如果不加以防護(hù)或配置錯誤，這些基于家庭的聯(lián)網(wǎng)設(shè)備將被攻擊用作反射器。

　　2015年第一季度，游戲行業(yè)遭受的DDoS攻擊再次高于其他任何行業(yè)。自2014年第二季度以來，游戲一直是最易遭受攻擊的行業(yè)，一直占DDoS攻擊的35%。軟件與技術(shù)行業(yè)是2015年第一季度內(nèi)第2最易遭受攻擊的行業(yè)，占攻擊總量的25%。

　　相比2014年第一季度

　　·DDoS攻擊總數(shù)增加116.5%；

　　·應(yīng)用層（第7層）DDoS攻擊量增加59.83%；

　　·基礎(chǔ)架構(gòu)層（第3和第4層）DDoS攻擊量增加124.69%；

　　·平均攻擊時長增加42.8%：從17.38小時上升為24.82小時。

　　相比2014年第四季度

　　·DDoS攻擊總數(shù)增加35.24%；

　　·應(yīng)用層（第7層）DDoS攻擊數(shù)量增加22.22%；

　　·基礎(chǔ)架構(gòu)層（第3和第4層）DDoS攻擊量增加36.74%；

　　·平均攻擊時長減少15.37%：從29.33小時下降為24.82小時。

　　7種常見的Web應(yīng)用攻擊途徑

　　根據(jù)監(jiān)測結(jié)果顯示，目前有7種常見的網(wǎng)絡(luò)應(yīng)用攻擊途徑。借助上述7種途徑的網(wǎng)絡(luò)應(yīng)用攻擊數(shù)量高達(dá)1.7885億次。這些途徑包括SQLi攻擊（SQL注入）、LFI攻擊（本地文件包含）、RFI攻擊（遠(yuǎn)程文件包含）、PHPi攻擊（PHP注入）、CMDi攻擊（命令注入）、JAVAi攻擊（OGNLJava注入）以及MFU攻擊（惡意文件上傳）。

　　2015年第一季度，經(jīng)由本地文件包含途徑（LFI）發(fā)起的攻擊占網(wǎng)絡(luò)應(yīng)用攻擊總數(shù)的66%以上。三月份針對兩家大型零售商的大規(guī)模攻擊使情況更加惡化，其攻擊主要瞄準(zhǔn)WordPressRevSlider插件。

　　SQLi攻擊（SQL注入）也相當(dāng)普遍，占網(wǎng)絡(luò)應(yīng)用攻擊的29%以上。大部分SQLi攻擊與針對旅游及酒店業(yè)兩家公司的攻擊相關(guān)。其他5種攻擊途徑共占攻擊總量的剩余5%。

　　因此，零售業(yè)是遭受網(wǎng)絡(luò)應(yīng)用攻擊的重災(zāi)區(qū)，媒體與娛樂業(yè)、酒店與旅游業(yè)則緊隨其后。

　　日益增長的booter/stresser站點威脅

　　在受雇型DDoS（DDoS-for-hire）市場內(nèi)的大量攻擊途徑可以使攻擊者輕松地提高其效率。一年前，booter/stresser站點內(nèi)使用這些攻擊策略的峰值攻擊流量一般為10-20Gbps�，F(xiàn)在，這些攻擊站點變得更加危險，能夠發(fā)起超過100Gbps的攻擊。隨著新型反射攻擊方法（例如SSDP）的不斷加入，這些攻擊途徑所造成的潛在破壞未來將繼續(xù)上升。

　　IPv6采用率提升引發(fā)新的安全風(fēng)險

　　IPv6DDoS尚不常見，但有跡象表明惡意攻擊制造者已經(jīng)開始測試并研究IPv6DDoS攻擊方法。與IPv6過渡相關(guān)的新型風(fēng)險與挑戰(zhàn)已經(jīng)影響了云服務(wù)提供商以及家庭與公司網(wǎng)絡(luò)的所有者。許多IPv4DDoS攻擊可以利用IPv6協(xié)議加以復(fù)制，一些新型攻擊途徑更是直接與IPv6架構(gòu)相關(guān)。IPv6的許多特性可使攻擊者繞過基于IPv4的防護(hù)，造成規(guī)模更大且可能更有效的DDoS攻擊面。因此在Akamai的第一季度安全報告中概述了未來的一些風(fēng)險與挑戰(zhàn)。

　　SQL注入攻擊的影響超過數(shù)據(jù)盜竊

　　自1998年發(fā)現(xiàn)首例SQL注入攻擊后，其攻擊量不斷增長。這些惡意查詢的影響遠(yuǎn)遠(yuǎn)超出簡單的數(shù)據(jù)外泄，其可能造成的破壞性也大于數(shù)據(jù)泄漏所導(dǎo)致的后果。這些攻擊可用于提高特權(quán)、執(zhí)行命令、感染或破壞數(shù)據(jù)、拒絕服務(wù)等。Akamai研究人員對2015年第一季度內(nèi)800多萬SQL注入攻擊進(jìn)行深入分析后，揭示出最常見的攻擊方法與攻擊目的。

　　網(wǎng)站篡改與域名劫持

　　數(shù)百家網(wǎng)站托管公司以每月幾美元的低價提供網(wǎng)站托管服務(wù)。在這種情況下，托管公司可能在同一臺服務(wù)器內(nèi)托管多個帳戶。因此，數(shù)百個域名與網(wǎng)站可能運行在同一服務(wù)器IP地址之下，進(jìn)而使得惡意攻擊制造者可以一次性劫持多個網(wǎng)站。其中一個網(wǎng)站受到破壞后，惡意攻擊制造者則有可能查看服務(wù)器目錄，讀取用戶名與密碼列表，從其他客戶帳戶訪問文件，而這可能包括網(wǎng)站數(shù)據(jù)庫證書。攻擊者通過這些信息能夠更改服務(wù)器上各網(wǎng)站的文件。此外，本季度安全報告還給出了漏洞解釋并推薦了相應(yīng)的防護(hù)措施。