全球内容交付、应用优化及云安全服务供应商阿卡迈技术公司（以下简称：Akamai）近日发布了《2016年第一季度互联网发展状况安全报告》。该报告详细介绍了全球云安全威胁态势，深入分析和解读了Akamai智能平台检测到的恶意活动。

　　Akamai安全事业部高级副总裁兼总经理StuartScholly表示：“在线资产遭受DDoS和Web应用程序攻击的数量与频率持续激增，2016年第一季度也不例外。有趣的是，在我们抵御的DDoS攻击中，有将近60%的DDoS攻击至少同时使用两个攻击向量，这就使得防御更为困难。更令人忧虑的是，多向量攻击不再是最狡猾攻击者的独门绝技，现已成为雇佣式DDoS市场的标配，甚至技术最蹩脚的攻击者也会实施多向量攻击。”

　　在2016年第一季度，Akamai抵御了超过4500次的DDoS攻击，比2015年第一季度增加了125%。最近几个季度，绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击，这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上，第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

　　超过一半（55%）的攻击指向了游戏公司，此外，25%的攻击以软件和技术行业为目标。

　　在2016年第一季度，超过100千兆/秒（Gbps）的DDoS攻击数量达到了19次，创下最高纪录。Akamai抵御的大型攻击最大峰值达289千兆/秒（Gbps）。有14次攻击采用DNS反射方式。上一季度，仅有5次大型攻击；此前的记录为2014年第三季度创下的17次。

　　2015年第四季度，重复的DDoS攻击已成常态，每个目标客户在第四季度平均遭受了24次攻击。本季度这种趋势保持不变，每个目标客户平均遭受了39次攻击。其中一个客户更是遭受了283次攻击，每天平均3次。