2014年互联网安全厂商年终报告汇总（国外版）上

二、Akamai：《2014年第3季度 互联网状态报告（SOTI）》

Akamai是国际上最大的CDN服务商，其巨大的网络分发能力在峰值时可达到21Tbps(2013年)。多年来，Akamai都会发布其《互联网状态报告》。Akamai庞大的云计算和内容分发网络(CDN)可以获取针对Akamai及其客户的海量互联网威胁数据。2014年，Akamai收购网络安全公司Prolexic来帮助企业避免破坏性DDoS攻击。Prolexic也曾发布他们自己的全球DDoS攻击季度报告，但该研究现在已经被纳入互联网状态季度报告。

该公司最新《互联网状态报告》是2014年第3季度的报告，本文只节选安全相关的内容。该报告谈到了DDoS攻击带宽的增加，这是因为上网速度不断提高，而用户设备通常被用作僵尸机器来生成流量。该报告称，利用DNS和NTP的反射攻击正开始减少，但利用SSDP和UPnP等不同协议以及CPE和IoT设备的新型反射攻击可能变得普遍。

1.全球网络安全总览：威胁平稳增长，黑客死磕目标

2014年第三季度，Akamai观察到攻击流量的源IP地址分布在201个国家和地区。中国仍是最主要的攻击源，再次占据49%的攻击流量。排名屈居第二位的美国有小幅上扬，达到17%，而在第2季度仅次于中国的印度尼西亚从15%降至第3季度的1.9%。第3季度，攻击流量的整体集中程度有轻微下降，排名前10的国家和地区发起约82%的攻击。目标为23端口的攻击流量比第2季度上升30%，达到12%，成第3季度最受攻击者欢迎的目标端口。

第3季度期间，Akamai客户共报告了270次 DDoS攻击事件，与第2季度报告的次数持平。其中半数攻击是由美国地区的客户报告的，与此同时，亚太地区的客户报告的攻击次数几乎是EMEA地区（欧洲、中东、非洲）的两倍。越来越多报告的攻击瞄向了传媒娱乐行业的客户，而高科技、商业、公共部门行业的客户报告较少的攻击。此外，第3季度见证了多个严重的安全漏洞的公开，多个新型DDoS和犯罪软件工具箱的增长，一系列与世界杯参赛国家有关的目标式攻击。