【游戏产业】2015Q1互联网安全报告：游戏业成DDoS攻击重灾区52pk新闻中心

[52pk 6月1日新闻] 虽然今天的网络技术发展迅速，但企业仍然容易受到传统ddos的攻击。最新《2015年第一季度互联网发展安全报告》显示，与2014年同期相比，分布式拒绝服务(ddos)攻击数量翻了一番，攻击较少但持续时间较长；游戏行业成为ddos攻击的重灾区。

报告称，2015年第一季度观察到的ddos攻击次数创历史新高，比2014年第一季度增加了一倍多，比上一季度增加了35%以上；但是攻击特点也变了。去年的攻击一般都是高带宽短时长攻击；然而，在2015年第一季度，典型的ddos攻击不到10gbps，持续时间超过24小时。

此外，第一季度发生了8起大规模攻击，每次都超过100gbps。与2014年第四季度相比，本季度的大规模袭击次数减少了一次，但这样的大规模袭击在一年前是罕见的。2015年第一季度观察到的最大ddos攻击峰值为170gbps。

去年，ddos攻击的方式也发生了变化。在本季度，简单服务发现协议(ssdp)攻击占所有攻击路线的20%以上，但在2014年第一或第二季度根本没有观察到此类攻击。在数以百万计的家庭和办公设备(包括路由器、媒体服务器、网络摄像头、智能电视和打印机)中，ssdp默认设置为ON，因此这些设备可以在网络中相互发现，并建立通信和协作。如果不加保护或配置不当，这些基于家庭的网络设备将会受到攻击并被用作反射器。

2015年第一季度，游戏行业遭受的ddos攻击比任何其他行业都多。自2014年第二季度以来，游戏一直是最脆弱的行业，占ddos攻击的35%。软件和技术行业是2015年第一季度第二大最脆弱行业，占攻击总数的25%。

与2014年第一季度相比

& middotddos攻击总数增加116.5%；

& middot应用层(第7层)ddos攻击增加59.83%；

& middot基础设施层(第3层和第4层)ddos攻击次数增加124.69%；

& middot平均攻击持续时间增加了42.8%，从17.38小时增加到24.82小时。

与2014年第四季度相比

& middotddos攻击总数增加35.24%；

& middot应用层(第7层)ddos攻击次数增加22.22%；

& middot基础设施层(第3层和第4层)ddos攻击次数增加36.74%；

& middot平均发作持续时间下降15.37%，从29.33小时降至24.82小时。

网络应用攻击的七种常见方式

根据监控结果，网络应用攻击有七种常见方式。通过以上七种方式的网络应用攻击数量高达1.7885亿。这些方法包括sqli攻击(sql注入)、lfi攻击(本地文件包含)、rfi攻击(远程文件包含)、phpi攻击(php注入)、cmdi攻击(命令注入)、javai攻击(ognl java注入)和mfu攻击(恶意文件上传)。

2015年第一季度，通过本地文件包含方法(lfi)发起的攻击占网络应用攻击总数的66%以上。3月份对两家大型零售商的大规模袭击使情况变得更糟。攻击主要针对wordpress revslider插件。

Sqli攻击(sql注入)也相当常见，占网络应用攻击的29%以上。大多数sqli攻击与针对旅游业和酒店业两家公司的攻击有关。其余5条攻击路线占总攻击的剩余5%。

因此，零售业是网络应用攻击的重灾区，其次是媒体娱乐业、酒店和旅游业。

booter/stresser站点的威胁越来越大

在DDOS租用市场，大量的攻击方式可以让攻击者轻松提高效率。一年前，booter/stresser站点使用这些攻击策略的攻击流量峰值一般为10-20gbps。现在，这些攻击站点变得更加危险，可以发起超过100 gbps的攻击。随着新的反射攻击方式(如ssdp)的不断加入，这些攻击方式带来的潜在伤害在未来还会继续上升。

IPv6采用率的提高带来了新的安全风险

Ipv6 ddos尚不普遍，但有迹象表明，恶意攻击者已经开始测试和研究ipv6 ddos攻击方法。与ipv6过渡相关的新风险和挑战已经影响了云服务提供商以及家庭和企业网络的所有者。ipv6协议可以复制许多ipv4 ddos攻击，一些新的攻击方法与ipv6体系结构直接相关。ipv6的许多特性使攻击者能够绕过基于ipv4的保护，从而形成更大、可能更有效的ddos攻击面。因此，akamai的第一季度安全报告概述了未来的一些风险和挑战。

SQL注入攻击的影响超过了数据窃取

自从1998年发现第一次sql注入攻击以来，它的攻击量一直在增加。这些恶意查询的影响远远超出简单的数据泄露，其可能的破坏性大于数据泄露造成的后果。这些攻击可用于提升权限、执行命令、感染或破坏数据以及拒绝服务。Akamai研究人员分析了2015年第一季度800多万次sql注入攻击，揭示了最常见的攻击方法和攻击目的。

网站篡改和域名劫持

数百家网络托管公司以每月几美元的低价提供网络托管服务。在这种情况下，托管公司可能会在同一台服务器上托管多个帐户。因此，数百个域名和网站可能运行在同一个服务器ip地址下，这使得恶意攻击者可以一次劫持多个网站。其中一个网站损坏后，恶意攻击者可能会查看服务器目录，读取用户名和密码列表，并从其他客户帐户访问文件，其中可能包括网站数据库证书。攻击者可以通过此信息更改服务器上每个网站的文件。此外，本季度的安全报告还给出了漏洞解释，并推荐了相应的防护措施。