網宿科技發(fā)布2019年中國互聯網安全報告：日均抵御33.37億次攻擊，云上攻擊持續(xù)升級

6月24日消息，近日，網宿科技正式發(fā)布《2019年中國互聯網安全報告》（下稱《報告》）。《報告》顯示，2019年，網宿云安全平臺共監(jiān)測攔截了12178.96億次攻擊。平均每天為全球網站抵御與防護約33.37億次攻擊。

《報告》稱，隨著企業(yè)的數字化轉型，來自云端的威脅與攻擊正持續(xù)升級。在影視及傳媒資訊、電商零售和政府機構等互聯網及近年來加速上云的信息密集型行業(yè)，有越來越多的敏感數據、關鍵業(yè)務暴露在互聯網中，被黑產團隊以惡意爬蟲、API攻擊等方式獲取，因信息泄露導致的詐騙案件數量呈爆發(fā)式增長。

另外，隨著5G、IPv6、人工智能和物聯網等新技術的發(fā)展與普及，業(yè)務安全問題更難識別與防御，為網絡安全防護帶來全新的挑戰(zhàn)?！秷蟾妗凤@示，2019年全網IPv6攻擊6641萬次，環(huán)比上半年增長了3.4倍，

惡意爬蟲同比增長超5成，DDoS攻擊峰值屢創(chuàng)新高

據《報告》，2019年中國互聯網面臨的整體安全形勢更加嚴峻。

網宿云安全平臺監(jiān)測數據顯示，2019年，惡意爬蟲攻擊增長最快，同比增長58.33%， DDoS攻擊和Web應用攻擊穩(wěn)步增長，漲幅分別為25.76%和34.94%。

從具體數值上看，平臺全年共監(jiān)測并攔截了119.46多億次爬蟲攻擊、12046.64多億次DDoS攻擊事件和12.86億次Web應用攻擊；相當于平均每秒攔截380起爬蟲攻擊請求、3.82萬次DDoS攻擊。

除了攻擊事件的數量增加之外，攻擊手法和強度也有所升級。

在惡意爬蟲方面，通過對惡意IP的地理位置分析顯示，35.28%的惡意爬蟲攻擊源來自海外，相比往年，海外攻擊源占比明顯增多，爬蟲團隊海外“作戰(zhàn)”趨勢明顯。

DDoS攻擊方面，不僅攻擊規(guī)模呈現出大流量的趨勢（50Gbps以上的攻擊事件占比大幅提升，12月監(jiān)測到高達1.02Tbps的攻擊峰值），攻擊方式也由原來的“長時間壓制”，更多地轉變?yōu)?ldquo;瞬時擊穿”，以極大的流量直接癱瘓掉攻擊的服務。

《報告》分析認為，這一方面是因為隨著Memcached等反射型攻擊的出現，能夠實現5萬的反射放大倍數，使瞬時大流量的成本更低；二是由于DDoS產業(yè)鏈逐步自動化、平臺化導致的攻擊更加靈活精準所致。

在Web應用攻擊方面，暴力破解首次代替SQL注入成為主要攻擊手段。網宿云安全團隊發(fā)現，目前，黑客已將傳統的集中式暴力破解逐步演進為分布式、低速率的暴力破解集群，由傳統的一對一，多對一的攻擊方式轉變?yōu)槎鄬Χ嗟墓舴绞?。這將導致防御系統難以對此類攻擊進行有效防護，及時拉黑攻擊IP。

另外，在對漏洞利用的攻擊上，攻擊者更偏向于使用最新的第三方組件漏洞，網宿云安全平臺發(fā)現全年漏洞利用攻擊總數量為5682390次，其中針對2019年新曝出的漏洞利用攻擊占比43.26%。

云上攻擊加劇，新興技術帶來安全防護新挑戰(zhàn)

《報告》顯示，通過Web應用攻擊IP威脅情報關聯，大部分境內攻擊IP來源于失陷主機、代理池，使用云計算IP進行攻擊趨勢逐步上升。

隨著近年來企業(yè)上云的不斷推進，且過去企業(yè)內部網絡業(yè)務通常較少考慮安全問題，業(yè)務轉向互聯網后失去了網絡隔離的屏障，業(yè)務系統難以及時改造，安全問題尤為嚴重。

另外，在大數據浪潮下，應用更加廣泛的API接口也日益成為網絡攻擊的目標。 2019年，網宿云安全平臺共監(jiān)測并攔截30.33億次針對API業(yè)務的攻擊。

網宿云安全專家表示，針對當前的網絡安全形勢，網宿已經著手將CDN、SD-WAN、邊緣計算、安全web網關、零信任網絡訪問等技術能力進行升級和整合，以實現“云、網、邊”安全能力的立體式全面覆蓋。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。