聯(lián)通智慧安全攜手百度：打造企業(yè)安全“護衛(wèi)艦”！

原標(biāo)題：聯(lián)通智慧安全攜手百度：打造企業(yè)安全“護衛(wèi)艦”！

2020年被稱為“5G元年”,隨著5G、IoT等新興技術(shù)的普及,互聯(lián)網(wǎng)行業(yè)獲得了前所未有的迅猛發(fā)展,但隨之帶來的網(wǎng)絡(luò)安全問題也日益凸顯,其中,DDoS攻擊則是網(wǎng)絡(luò)空間的最大的安全威脅。

3月23日,聯(lián)通智慧安全科技有限公司攜手百度安全正式發(fā)布主題為“聯(lián)建網(wǎng)安共度時艱“的《2019年DDoS攻擊態(tài)勢分析報告》(以下簡稱報告)。基于雙方監(jiān)測到的全網(wǎng)數(shù)據(jù),盤點和總結(jié)了2019全年DDoS攻擊態(tài)勢,并就當(dāng)前DDoS攻擊、Web安全事件頻發(fā)的安全形勢給出相應(yīng)的解決方案。

聯(lián)通百度聯(lián)合發(fā)布業(yè)內(nèi)首次跨行業(yè)解讀

發(fā)布會當(dāng)天,國家互聯(lián)網(wǎng)應(yīng)急中心DDoS攻擊監(jiān)測方向負(fù)責(zé)人徐劍、聯(lián)通智慧安全科技有限公司CTO周凱、百度安全技術(shù)總監(jiān)馮景輝、聯(lián)通智慧安全科技有限公司互聯(lián)網(wǎng)應(yīng)用安全事業(yè)部負(fù)責(zé)人魯華偉、聯(lián)通智能網(wǎng)絡(luò)中心網(wǎng)絡(luò)安全室處長白海龍、聯(lián)通運維部網(wǎng)絡(luò)安全室處長鄭濤、聯(lián)通智慧安全科技有限公司高級工程師田園,以及百度安全高級項目經(jīng)理賈磊等安全領(lǐng)域負(fù)責(zé)人和技術(shù)專家出席了本次網(wǎng)絡(luò)發(fā)布會。

《2019年DDoS攻擊態(tài)勢分析報告》也是國內(nèi)首次由通信運營商與互聯(lián)網(wǎng)巨頭在網(wǎng)絡(luò)空間安全治理方面的跨行業(yè)報告。

報告匯總七方面解讀多維度還原DDoS攻擊

近年來DDoS攻擊對網(wǎng)絡(luò)安全的威脅有增無減,該報告從DDoS攻擊事件的數(shù)量、強度、持續(xù)時長、受害者地域分布等多個維度總結(jié)了DDoS攻擊態(tài)勢特征。

1、攻擊數(shù)量小幅回落,但大流量攻擊數(shù)量仍持續(xù)攀升。

●2019年,中國聯(lián)通全網(wǎng)范圍內(nèi)共監(jiān)測到DDoS攻擊36萬余次,較2018年的46萬余次下降21.7%。

●全年遭受攻擊趨勢相對平滑,除二季度攻擊稍有減少外,其余各季度攻擊次數(shù)較為平均。

2、攻擊強度兩級分化,呈現(xiàn)超大型攻擊和小流量攻擊增多的態(tài)勢。

●全年共監(jiān)測到100Gbps以上大流量攻擊10935次,占全部攻擊的3%。

● 300Gbps以上超大型流量攻擊共計1040件,并主要發(fā)生在第三季度。

●年度最大規(guī)模攻擊發(fā)生在3月,攻擊峰值達(dá)到640Gbps。

3、攻擊時長以瞬時騷擾性攻擊為主,持續(xù)性攻擊占比大大增加,攻擊者攫利目的明顯。

● 仍以短時攻擊為主。

●攻擊時長在30分鐘之內(nèi)的攻擊占攻擊總量的82%,10分鐘之內(nèi)的攻擊占攻擊總量的67%,以持續(xù)時長為2至5分鐘的攻擊占比最大,達(dá)到39%。

4、攻擊手段集中,UDP Flooding為最主要手段,反射型攻擊依然盛行。

5、中國境內(nèi),經(jīng)濟發(fā)達(dá)地區(qū)是DDoS攻擊最集中的地域;全球范圍內(nèi),中國和美國是DDoS攻擊發(fā)生頻繁的國家。

●中國境內(nèi)受攻擊最多的省份為浙江,全年累計遭受攻擊5萬余次,約占全國受攻擊總數(shù)的18.4%。

●隨后排名依次從第二至第五位的省份和地區(qū)分別為北京、山東、廣東、香港。

●據(jù)監(jiān)測數(shù)據(jù)顯示,中國和美國成為2019年遭受DDoS攻擊最嚴(yán)重的國家,其次是英國、澳大利亞、加拿大等國家。

6、金融,游戲,能源電力基礎(chǔ)設(shè)施,數(shù)據(jù)中心等都是極易遭受DDoS攻擊的重災(zāi)區(qū)。

●在10%的DDoS攻擊中,IDC帶寬會被打超。

●至少有19%的攻擊來源來自于被黑客利用的IoT設(shè)備。

7、攻擊團伙方面,Mirai、Gh0st等僵尸網(wǎng)絡(luò)較為活躍。

● Gh0st, Mirai, XorDDoS等為最活躍的僵尸網(wǎng)絡(luò)。

●中美兩國是僵尸網(wǎng)絡(luò)分布最廣泛的區(qū)域。

網(wǎng)絡(luò)安全形式依舊嚴(yán)峻聯(lián)通百度攜手為企業(yè)保駕護航

2019年DDoS攻擊統(tǒng)計分析數(shù)據(jù)表明,網(wǎng)絡(luò)空間安全形勢嚴(yán)峻,DDoS攻擊和各種網(wǎng)站入侵攻擊泛濫,重點設(shè)施及業(yè)務(wù)遭到破壞,重要數(shù)據(jù)遭到泄露,都反映出網(wǎng)絡(luò)攻擊已全面進入產(chǎn)業(yè)化時代。隨著2019年5G網(wǎng)絡(luò)正式商業(yè)化以及后續(xù)的廣泛運用,連接設(shè)備數(shù)量大幅度的增長增加了DDoS攻擊者可利用的潛在工具,DDoS攻擊的黑手已觸及生產(chǎn)生活各個領(lǐng)域,網(wǎng)絡(luò)空間面臨前所未有的嚴(yán)峻考驗。

聯(lián)通智慧安全公司CTO周凱在會上表示:聯(lián)通智慧安全基于通信運營商的稟賦,整合了中國聯(lián)通內(nèi)部和外部優(yōu)勢資源,充分發(fā)揮聯(lián)通自身的網(wǎng)絡(luò)資源優(yōu)勢、運營支撐體系及人員方面的優(yōu)勢,打造了一系列具有運營商特色的安全能力、安全產(chǎn)品、安全服務(wù)與行業(yè)解決方案。例如今天報告背后的云清洗系統(tǒng)——“聯(lián)通云盾”,它就是結(jié)合聯(lián)通自身的網(wǎng)絡(luò)優(yōu)勢所構(gòu)建的;今年,聯(lián)通還會推出一些其他具有運營商特色的產(chǎn)品和解決方案,為各行業(yè)“保駕護航”。

“百度安全在保衛(wèi)百度自身業(yè)務(wù)安全的同時,也將成熟的DDoS防御能力對外輸出”,百度安全技術(shù)總監(jiān)馮景輝談道,百度安全現(xiàn)在已擁有豐富的DDoS對抗經(jīng)驗,基于毫秒級監(jiān)測技術(shù),即時發(fā)現(xiàn),即時防御。同時結(jié)合運營商提供的技術(shù),建立了跨機房聯(lián)合防御機制,以應(yīng)對超量攻擊。

國家互聯(lián)網(wǎng)應(yīng)急中心徐劍博士在發(fā)布會上表示,中國聯(lián)通作為中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟組長單位,在DDoS攻擊治理工作方面的成績斐然。2019年,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)聯(lián)合中國聯(lián)通等運營商和云服務(wù)商持續(xù)開展DDoS攻擊的監(jiān)測信息共享和攻擊資源治理工作,并有效支撐網(wǎng)信、公安等部門開展重要攻擊團伙的打擊工作,境內(nèi)DDoS攻擊犯罪態(tài)勢得到明顯遏制。

構(gòu)建良好的網(wǎng)絡(luò)空間安全環(huán)境與企業(yè)經(jīng)營發(fā)展同頻共振,與國家發(fā)展大局緊密相連。聯(lián)通與百度攜手發(fā)布《2019年DDoS攻擊態(tài)勢分析年報》,旨在加深行業(yè)對于DDoS攻擊現(xiàn)狀的認(rèn)識,強化網(wǎng)絡(luò)安全防護意識,增強網(wǎng)絡(luò)安全防護手段,助力企業(yè)對抗網(wǎng)絡(luò)安全風(fēng)險,推動全行業(yè)的安全生態(tài)建設(shè),共同促進產(chǎn)業(yè)健康有序發(fā)展。

來源：網(wǎng)絡(luò)

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。