近日,网宿科技正式发布《2018年中国互联网安全报告》(下称《报告》)。《报告》显示, 2018年,网宿云安全平台共监测与拦截了9663多亿次攻击行为,平均每天为全球网站抵御与防护约26.47亿次攻击。
《报告》称,2018年,网络安全形势日益严峻,攻防升级不断加剧。其中, DDoS攻击以1.02T刷新其平台流量峰值,Web应用攻击量呈翻倍增长,攻击量在4月到达顶峰。根据网宿云安全平台数据显示,2018年,平均每秒就发生31次Web应用攻击、240次恶意爬虫流量攻击和3.03万次DDoS攻击。
北广上成为恶意爬虫主要“光顾”区域
当前,爬虫(Bot)流量正在以惊人的速度已遍布于互联网上的各个行业,且爬虫技术日益复杂,造成的损失也在日益加大。2018年.网宿云安全平台共监测并拦截了75.46亿次有针对性的爬虫攻击事件,且大部分发生在下半年。
《报告》分析发现,2018年北京地区成为了2018年恶意爬虫攻击的主要“光顾”区域,占全国区域的52.44%,广东(10.72%)、上海(8.82%)等地的受攻击程度次之。
从行业来看,交通运输行业依然是爬虫攻击最严重的行业,占比28.84%,其次是生活服务(23.44%)、图文资讯(15.57%)等行业。《报告》对交通行业全年分布的情况进行分析发现,爬虫攻击主要集中在春季与冬季(占了全年的75.8%),恰好与节假日出行旅游、春运等时间节点存在正相关。
《报告》表示,目前,黑灰产业已经在使用大数据和人工智能技术来绕过传统的反爬机制,例如IP限制、验证码、设备指纹等防线都可以被一一绕过。对企业来说,面对越来越智能的攻击,基于大数据和人工智能的反爬策略愈加重要。
平均每秒发生3.03万次DDoS攻击
2018年,网宿云安全平台共监测并拦截了9578.88亿次DDoS攻击,平均每秒发生3.03万次。其中,下半年是DDoS攻击的高发期,攻击事件数量比上半年增长了120.9%。
从攻击手段看,多向量的DDoS攻击比重递增,逐步取代了传统的单一攻击手法:攻击者使用两个或多个攻击载体,使得攻击变得更为复杂,极大提高了防御难度,需引起注意。
从行业分布看,游戏依然是2018年上半年受DDoS攻击最严重的行业,占全部DDoS攻击事件的61.10%,其中,通过DDoS发起流量攻击使业务掉线致使玩家流失依然是游戏行业常见的攻击目的。
2018全年,小流量、短时长的攻击占据主流,带宽在 50Gbps 以内的攻击事件占比 95.97%,两小时以内结束的攻击事件也占据六成以上。《报告》认为,这是由于对于大多数企业来说,在没有使用DDoS流量清洗服务的情况下,50G的攻击已经足以致使服务瘫痪,因此50G以内的攻击相对来说是最具“性价比”的方式。
值得注意的是,虽然DDoS攻击仍然以小流量攻击为主,随着互联网带宽规模的扩容,大流量攻击呈现出不断增长的趋势,DDoS攻击带宽峰值再创新高,两次打破历史记录。
公开资料显示,2018年4月,网宿云安全平台抵御了带宽峰值达809.82Gbps的DDoS攻击,打破了2017年带宽峰值 632Gbps的历史纪录; 11月,网宿云安全平台成功防御一起攻击流量高达1.02Tbps的DDoS攻击,再次打破了网宿上半年的最高防护记录。
全年Web应用攻击呈翻倍式增长
随着业务数据的价值越来越高,数据泄露、页面篡改、黑链等安全事件使得企业系统所面临的安全威胁随之增大,造成的损失愈发严重。
总体看,2018年网宿云安全平台一共监测与拦截Web应用攻击9.53亿次,与2017全年相比,攻击量呈翻倍增长。其中,65.56%的流量攻击来源主要分布在北京、上海、浙江等地区,来自北京的攻击源在2018年激增。
网宿安全实验室对攻击源IP和攻击事件进行关联分析后发现,多数攻击事件并不是随机行为,而是对某一目标采取一系列的攻击方式进行入侵测试,并在相当长的一段时间内不断尝试,甚至长达半年。因此,如何从现有的安全设备日志中及时发现有目的性的入侵行为,是企业未来在实施风险预警时需解决的问题。
从行业分布来看,2018年,政府网站所受攻击量继续增长,成为Web应用攻击重灾区,占总安全事件数的32.89%。政务网站所受的Web攻击以被插广告、暗链黑链为主。同时,电商、金融、信息服务也是受攻击较严重的行业。
此外,对于Web应用攻击来说,SQL注入攻击方式依然是最主要的攻击方式,占所有攻击类型的41.34%,其次是XSS跨站脚本(20.66%)和非法下载(18.72%)。
网宿安全专家表示,针对当前云WAF所面临的诸多技术挑战,例如迅速构建已知漏洞拦截规则、完整化地对整个访问流程行为进行监控分析、在制定规则时防止漏报误报等,基于大数据和人工智能的Web防护能够利用机器学习算法进行语义分析和规则生成,成为Web防护的新趋势。
据了解,《报告》为网宿科技发布的第六期互联网安全报告,报告中的数据来自于网宿智能平台在2018全年监测到的网络攻击行为与事件。作为全球第二大的CDN服务提供商,网宿科技承载了超过20%的中国互联网WEB流量,网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》针对常见的三大网络安全威胁,从多个维度进行全面分析并提供建议。
文章来源:环球网