網(wǎng)宿科技發(fā)布2019年中國互聯(lián)網(wǎng)安全報(bào)告：日均抵御33.37億次攻擊，云上攻擊持續(xù)升級(jí)

6月24日消息，近日，網(wǎng)宿科技正式發(fā)布《2019年中國互聯(lián)網(wǎng)安全報(bào)告》（下稱《報(bào)告》）。《報(bào)告》顯示，2019年，網(wǎng)宿云安全平臺(tái)共監(jiān)測(cè)攔截了12178.96億次攻擊。平均每天為全球網(wǎng)站抵御與防護(hù)約33.37億次攻擊。

《報(bào)告》稱，隨著企業(yè)的數(shù)字化轉(zhuǎn)型，來自云端的威脅與攻擊正持續(xù)升級(jí)。在影視及傳媒資訊、電商零售和政府機(jī)構(gòu)等互聯(lián)網(wǎng)及近年來加速上云的信息密集型行業(yè)，有越來越多的敏感數(shù)據(jù)、關(guān)鍵業(yè)務(wù)暴露在互聯(lián)網(wǎng)中，被黑產(chǎn)團(tuán)隊(duì)以惡意爬蟲、API攻擊等方式獲取，因信息泄露導(dǎo)致的詐騙案件數(shù)量呈爆發(fā)式增長。

另外，隨著5G、IPv6、人工智能和物聯(lián)網(wǎng)等新技術(shù)的發(fā)展與普及，業(yè)務(wù)安全問題更難識(shí)別與防御，為網(wǎng)絡(luò)安全防護(hù)帶來全新的挑戰(zhàn)?！秷?bào)告》顯示，2019年全網(wǎng)IPv6攻擊6641萬次，環(huán)比上半年增長了3.4倍，

惡意爬蟲同比增長超5成，DDoS攻擊峰值屢創(chuàng)新高

據(jù)《報(bào)告》，2019年中國互聯(lián)網(wǎng)面臨的整體安全形勢(shì)更加嚴(yán)峻。

網(wǎng)宿云安全平臺(tái)監(jiān)測(cè)數(shù)據(jù)顯示，2019年，惡意爬蟲攻擊增長最快，同比增長58.33%， DDoS攻擊和Web應(yīng)用攻擊穩(wěn)步增長，漲幅分別為25.76%和34.94%。

從具體數(shù)值上看，平臺(tái)全年共監(jiān)測(cè)并攔截了119.46多億次爬蟲攻擊、12046.64多億次DDoS攻擊事件和12.86億次Web應(yīng)用攻擊；相當(dāng)于平均每秒攔截380起爬蟲攻擊請(qǐng)求、3.82萬次DDoS攻擊。

除了攻擊事件的數(shù)量增加之外，攻擊手法和強(qiáng)度也有所升級(jí)。

在惡意爬蟲方面，通過對(duì)惡意IP的地理位置分析顯示，35.28%的惡意爬蟲攻擊源來自海外，相比往年，海外攻擊源占比明顯增多，爬蟲團(tuán)隊(duì)海外“作戰(zhàn)”趨勢(shì)明顯。

DDoS攻擊方面，不僅攻擊規(guī)模呈現(xiàn)出大流量的趨勢(shì)（50Gbps以上的攻擊事件占比大幅提升，12月監(jiān)測(cè)到高達(dá)1.02Tbps的攻擊峰值），攻擊方式也由原來的“長時(shí)間壓制”，更多地轉(zhuǎn)變?yōu)?ldquo;瞬時(shí)擊穿”，以極大的流量直接癱瘓掉攻擊的服務(wù)。

《報(bào)告》分析認(rèn)為，這一方面是因?yàn)殡S著Memcached等反射型攻擊的出現(xiàn)，能夠?qū)崿F(xiàn)5萬的反射放大倍數(shù)，使瞬時(shí)大流量的成本更低；二是由于DDoS產(chǎn)業(yè)鏈逐步自動(dòng)化、平臺(tái)化導(dǎo)致的攻擊更加靈活精準(zhǔn)所致。

在Web應(yīng)用攻擊方面，暴力破解首次代替SQL注入成為主要攻擊手段。網(wǎng)宿云安全團(tuán)隊(duì)發(fā)現(xiàn)，目前，黑客已將傳統(tǒng)的集中式暴力破解逐步演進(jìn)為分布式、低速率的暴力破解集群，由傳統(tǒng)的一對(duì)一，多對(duì)一的攻擊方式轉(zhuǎn)變?yōu)槎鄬?duì)多的攻擊方式。這將導(dǎo)致防御系統(tǒng)難以對(duì)此類攻擊進(jìn)行有效防護(hù)，及時(shí)拉黑攻擊IP。

另外，在對(duì)漏洞利用的攻擊上，攻擊者更偏向于使用最新的第三方組件漏洞，網(wǎng)宿云安全平臺(tái)發(fā)現(xiàn)全年漏洞利用攻擊總數(shù)量為5682390次，其中針對(duì)2019年新曝出的漏洞利用攻擊占比43.26%。

云上攻擊加劇，新興技術(shù)帶來安全防護(hù)新挑戰(zhàn)

《報(bào)告》顯示，通過Web應(yīng)用攻擊IP威脅情報(bào)關(guān)聯(lián)，大部分境內(nèi)攻擊IP來源于失陷主機(jī)、代理池，使用云計(jì)算IP進(jìn)行攻擊趨勢(shì)逐步上升。

隨著近年來企業(yè)上云的不斷推進(jìn)，且過去企業(yè)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)通常較少考慮安全問題，業(yè)務(wù)轉(zhuǎn)向互聯(lián)網(wǎng)后失去了網(wǎng)絡(luò)隔離的屏障，業(yè)務(wù)系統(tǒng)難以及時(shí)改造，安全問題尤為嚴(yán)重。

另外，在大數(shù)據(jù)浪潮下，應(yīng)用更加廣泛的API接口也日益成為網(wǎng)絡(luò)攻擊的目標(biāo)。 2019年，網(wǎng)宿云安全平臺(tái)共監(jiān)測(cè)并攔截30.33億次針對(duì)API業(yè)務(wù)的攻擊。

網(wǎng)宿云安全專家表示，針對(duì)當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)，網(wǎng)宿已經(jīng)著手將CDN、SD-WAN、邊緣計(jì)算、安全web網(wǎng)關(guān)、零信任網(wǎng)絡(luò)訪問等技術(shù)能力進(jìn)行升級(jí)和整合，以實(shí)現(xiàn)“云、網(wǎng)、邊”安全能力的立體式全面覆蓋。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。