Akamai：日益凶猛的网络攻击

疫情期间网络攻击事件频发，DDoS攻击、Web应用程序攻击等均有不同程度的增长。Akamai平台在6月初监控到一起超大规模的DDoS攻击，攻击流量高达1.44 Tbps，这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高。该起攻击发生后不久，Akamai平台再次监测到一起每秒高达8.09亿个数据包的DDoS攻击。

此外，Akamai还监测到一起针对金融服务行业的DDoS攻击，攻击者通过给攻击目标发邮件，去勒索比特币。“这种攻击慢慢会向金融服务行业以外的游戏、媒体等其他行业发展。”刘炅坦言。

“从DDoS整个发展趋势而言，它的规模越来越大、攻击方式越发复杂，诸如网络层攻击、应用层攻击、反射性攻击，还有分片式攻击等组合性攻击方式层出不穷。”

Web应用层攻击的增长也非常迅速。随着数字化转型的推进，应用层的应用数量通常超100个。这种情况之下，不同的应用使用的组件和技术会越发复杂。结果就是，使用开源代码、第三方脚本、下一代HTML语言或API接口等方式，都使得网站越来越脆弱，暴露的受攻击点越来越多。

撞库攻击也有了新的变化和发展趋势，很多犯罪分子会将相同帐户与不同应用的凭证信息进行合并，合并后形成一个凭证集合，随后进行深度训练，从而获取更多客户的凭证信息，最终得到一个整体的客户画像、在黑产市场获取更大利润。Akamai的研究人员观察到，在整个第一季度中，被盗帐户凭据一开始的交易价格约为1到5美元，涵盖多种服务的套餐交易价格为10到45美元。

据Akamai监测，在2020年第一季度，针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后，3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。除此之外，Akamai发现出版业以及数字音乐行业也遭受了非常多的撞库攻击。

亚太最强高防 www.myasiacloud.com 免备案CDN 亚太地区防御 websocket支持自定义端口 详情飛機联系 @myasiacloud66