網(wǎng)宿科技發(fā)布2019年中國互聯(lián)網(wǎng)安全報告：日均抵御33.37億次攻擊，云上攻擊持續(xù)升級

6月24日消息，近日，網(wǎng)宿科技正式發(fā)布《2019年中國互聯(lián)網(wǎng)安全報告》（下稱《報告》）?！秷蟾妗凤@示，2019年，網(wǎng)宿云安全平臺共監(jiān)測攔截了12178.96億次攻擊。平均每天為全球網(wǎng)站抵御與防護約33.37億次攻擊。

《報告》稱，隨著企業(yè)的數(shù)字化轉(zhuǎn)型，來自云端的威脅與攻擊正持續(xù)升級。在影視及傳媒資訊、電商零售和政府機構(gòu)等互聯(lián)網(wǎng)及近年來加速上云的信息密集型行業(yè)，有越來越多的敏感數(shù)據(jù)、關鍵業(yè)務暴露在互聯(lián)網(wǎng)中，被黑產(chǎn)團隊以惡意爬蟲、API攻擊等方式獲取，因信息泄露導致的詐騙案件數(shù)量呈爆發(fā)式增長。

另外，隨著5G、IPv6、人工智能和物聯(lián)網(wǎng)等新技術的發(fā)展與普及，業(yè)務安全問題更難識別與防御，為網(wǎng)絡安全防護帶來全新的挑戰(zhàn)。《報告》顯示，2019年全網(wǎng)IPv6攻擊6641萬次，環(huán)比上半年增長了3.4倍，

惡意爬蟲同比增長超5成，DDoS攻擊峰值屢創(chuàng)新高

據(jù)《報告》，2019年中國互聯(lián)網(wǎng)面臨的整體安全形勢更加嚴峻。

網(wǎng)宿云安全平臺監(jiān)測數(shù)據(jù)顯示，2019年，惡意爬蟲攻擊增長最快，同比增長58.33%， DDoS攻擊和Web應用攻擊穩(wěn)步增長，漲幅分別為25.76%和34.94%。

從具體數(shù)值上看，平臺全年共監(jiān)測并攔截了119.46多億次爬蟲攻擊、12046.64多億次DDoS攻擊事件和12.86億次Web應用攻擊；相當于平均每秒攔截380起爬蟲攻擊請求、3.82萬次DDoS攻擊。

除了攻擊事件的數(shù)量增加之外，攻擊手法和強度也有所升級。

在惡意爬蟲方面，通過對惡意IP的地理位置分析顯示，35.28%的惡意爬蟲攻擊源來自海外，相比往年，海外攻擊源占比明顯增多，爬蟲團隊海外“作戰(zhàn)”趨勢明顯。

DDoS攻擊方面，不僅攻擊規(guī)模呈現(xiàn)出大流量的趨勢（50Gbps以上的攻擊事件占比大幅提升，12月監(jiān)測到高達1.02Tbps的攻擊峰值），攻擊方式也由原來的“長時間壓制”，更多地轉(zhuǎn)變?yōu)?ldquo;瞬時擊穿”，以極大的流量直接癱瘓掉攻擊的服務。

《報告》分析認為，這一方面是因為隨著Memcached等反射型攻擊的出現(xiàn)，能夠?qū)崿F(xiàn)5萬的反射放大倍數(shù)，使瞬時大流量的成本更低；二是由于DDoS產(chǎn)業(yè)鏈逐步自動化、平臺化導致的攻擊更加靈活精準所致。

在Web應用攻擊方面，暴力破解首次代替SQL注入成為主要攻擊手段。網(wǎng)宿云安全團隊發(fā)現(xiàn)，目前，黑客已將傳統(tǒng)的集中式暴力破解逐步演進為分布式、低速率的暴力破解集群，由傳統(tǒng)的一對一，多對一的攻擊方式轉(zhuǎn)變?yōu)槎鄬Χ嗟墓舴绞健＿@將導致防御系統(tǒng)難以對此類攻擊進行有效防護，及時拉黑攻擊IP。

另外，在對漏洞利用的攻擊上，攻擊者更偏向于使用最新的第三方組件漏洞，網(wǎng)宿云安全平臺發(fā)現(xiàn)全年漏洞利用攻擊總數(shù)量為5682390次，其中針對2019年新曝出的漏洞利用攻擊占比43.26%。

云上攻擊加劇，新興技術帶來安全防護新挑戰(zhàn)

《報告》顯示，通過Web應用攻擊IP威脅情報關聯(lián)，大部分境內(nèi)攻擊IP來源于失陷主機、代理池，使用云計算IP進行攻擊趨勢逐步上升。

隨著近年來企業(yè)上云的不斷推進，且過去企業(yè)內(nèi)部網(wǎng)絡業(yè)務通常較少考慮安全問題，業(yè)務轉(zhuǎn)向互聯(lián)網(wǎng)后失去了網(wǎng)絡隔離的屏障，業(yè)務系統(tǒng)難以及時改造，安全問題尤為嚴重。

另外，在大數(shù)據(jù)浪潮下，應用更加廣泛的API接口也日益成為網(wǎng)絡攻擊的目標。 2019年，網(wǎng)宿云安全平臺共監(jiān)測并攔截30.33億次針對API業(yè)務的攻擊。

網(wǎng)宿云安全專家表示，針對當前的網(wǎng)絡安全形勢，網(wǎng)宿已經(jīng)著手將CDN、SD-WAN、邊緣計算、安全web網(wǎng)關、零信任網(wǎng)絡訪問等技術能力進行升級和整合，以實現(xiàn)“云、網(wǎng)、邊”安全能力的立體式全面覆蓋。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。