网宿科技(300017.CN)

网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

时间:20-06-24 10:44    来源:钛媒体

近日,网宿科技(300017)正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。

《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产团队以恶意爬虫、API攻击等方式获取,因信息泄露导致的诈骗案件数量呈爆发式增长。

另外,随着5G、IPv6、人工智能和物联网等新技术的发展与普及,业务安全问题更难识别与防御,为网络安全防护带来全新的挑战。《报告》显示,2019年全网IPv6攻击6641万次,环比上半年增长了3.4倍,

恶意爬虫同比增长超5成,DDoS攻击峰值屡创新高据《报告》,2019年中国互联网面临的整体安全形势更加严峻。

网宿云安全平台监测数据显示,2019年,恶意爬虫攻击增长最快,同比增长58.33%, DDoS攻击和Web应用攻击稳步增长,涨幅分别为25.76%和34.94%。

从具体数值上看,平台全年共监测并拦截了119.46多亿次爬虫攻击、12046.64多亿次DDoS攻击事件和12.86亿次Web应用攻击;相当于平均每秒拦截380起爬虫攻击请求、3.82万次DDoS攻击。

除了攻击事件的数量增加之外,攻击手法和强度也有所升级。

在恶意爬虫方面,通过对恶意IP的地理位置分析显示,35.28%的恶意爬虫攻击源来自海外,相比往年,海外攻击源占比明显增多,爬虫团队海外“作战”趋势明显。

DDoS攻击方面,不仅攻击规模呈现出大流量的趋势(50Gbps以上的攻击事件占比大幅提升,12月监测到高达1.02Tbps的攻击峰值),攻击方式也由原来的“长时间压制”,更多地转变为“瞬时击穿”,以极大的流量直接瘫痪掉攻击的服务。

《报告》分析认为,这一方面是因为随着Memcached等反射型攻击的出现,能够实现5万的反射放大倍数,使瞬时大流量的成本更低;二是由于DDoS产业链逐步自动化、平台化导致的攻击更加灵活精准所致。

在Web应用攻击方面,暴力破解首次代替SQL注入成为主要攻击手段。网宿云安全团队发现,目前,黑客已将传统的集中式暴力破解逐步演进为分布式、低速率的暴力破解集群,由传统的一对一,多对一的攻击方式转变为多对多的攻击方式。这将导致防御系统难以对此类攻击进行有效防护,及时拉黑攻击IP。

另外,在对漏洞利用的攻击上,攻击者更偏向于使用最新的第三方组件漏洞,网宿云安全平台发现全年漏洞利用攻击总数量为5682390次,其中针对2019年新曝出的漏洞利用攻击占比43.26%。

云上攻击加剧,新兴技术带来安全防护新挑战《报告》显示,通过Web应用攻击IP威胁情报关联,大部分境内攻击IP来源于失陷主机、代理池,使用云计算IP进行攻击趋势逐步上升。

随着近年来企业上云的不断推进,且过去企业内部网络业务通常较少考虑安全问题,业务转向互联网后失去了网络隔离的屏障,业务系统难以及时改造,安全问题尤为严重。

另外,在大数据浪潮下,应用更加广泛的API接口也日益成为网络攻击的目标。 2019年,网宿云安全平台共监测并拦截30.33亿次针对API业务的攻击。

此类现象在影视及传媒资讯、电商零售、游戏和政府机构等行业有所凸显。据《报告》,以上行业占据了恶意爬虫攻击、DDoS攻击、Web应用攻击和API攻击的前三甲,其中,影视及传媒资讯和电商零售占据了Web应用攻击总量的五成以上;游戏行业一如既往地位列DDoS攻击行业的首位(占比46.22%);政府机构成为API业务攻击最为严重的行业,占比36.30%。

《报告》分析指出,影视及传媒资讯行业于其信息质量较高、具有更高的价值而成为信息泄露的重灾区;电商零售行业因涉及线上交易等业务且与用户账户资金密切相关,较容易成为黑灰产行业攻击对象;而随着“互联网+政务服务”工作的不断推进,全国诸多政府机构通过搭建统一的综合性服务平台,实现企业、个人业务“一网通办”,这些平台所保存的公民及企业的海量数据也越来越受不法分子的“青睐”,其攻击不仅包括篡改官网页面,同时也瞄准了更有附加价值的数据信息。

除了云上风险的加剧,另一个显著的趋势是,IPv6网络下的攻击事件正呈现上升态势。《报告》指出,IPv6协议从设计之初就增加了安全方面的考虑,但是任何协议都不可能是完美的,随着IPv6在各行各业的全面普及,IPv6攻击事件也将显著上升。

与之类似的来自新兴技术的风险还包括,5G、物联网的发展带来的更多DDoS攻击源,和伴随大数据、人工智能进步出现的攻击手段升级,致使业务安全问题更难识别与防御。

网宿云安全专家表示,针对当前的网络安全形势,网宿已经着手将CDN、SD-WAN、边缘计算、安全web网关、零信任网络访问等技术能力进行升级和整合,以实现“云、网、边”安全能力的立体式全面覆盖。

据了解,这与Gartner提出的SASE(安全访问服务边缘)相一致,Gartner指出,安全访问网络设计的新中心是用户、设备、物联网/OT系统和边缘计算位置的标识,以及它们对直接基于云的服务的安全访问服务的需求。Gartner称,这种网络和网络安全模式将在未来十年改变竞争格局,以减少复杂性和消除IT员工在网络和网络安全操作方面的常规问题,为企业创造重大机遇。

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“

钛ifWjWY

htEqmw

钛粉11567

hPqOpl

h3mAvN

钛粉57273

350人已赞赏 >

350换成打赏总人数350人赞赏钛媒体文章

钛ifWjWY

钛ifWjWY 赞赏了

张小龙在下一盘大棋

约13小时以前

htEqmw

htEqmw 赞赏了

不要再拿“学历不重要”的谎言,骗正在“入海”的95...

约4天以前

钛粉11567

钛粉11567 赞赏了

一位从业8年运营达人自述:从门外汉到COO我经历了...

约4天以前

hPqOpl

hPqOpl 赞赏了

一家仅成立5年的台湾公司,是如何为淘宝“装上”AR...

约5天以前

h3mAvN

h3mAvN 赞赏了

ARM中国“夺帅”罗生门:关乎中国芯片产业未来?

2020-06-12 09:31

钛粉57273

钛粉57273 赞赏了

王健林电商帝国梦碎:曾拉拢腾讯百度组局,一年换一个...

2020-06-11 10:20

钛粉65850

钛粉65850 赞赏了

【钛晨报】苹果成为首个市值超过 1.5 万亿美元的...

2020-06-11 08:39

hZTD1B

hZTD1B 赞赏了

被B站“背叛”的二次元,正成为微博的基本盘

2020-06-10 19:19

在天空中自由翱翔的百灵鸟

在天空中自由翱翔的百灵鸟 赞赏了

抖音和快手,哪个平台更适合明星“再就业”?

2020-06-10 14:44

钛粉59182

钛粉59182 赞赏了

快手教育,能教育快手吗?

2020-06-07 11:08

hfJF9q

hfJF9q 赞赏了

首发丨企鹅杏仁集团构建深圳城市模型,全面布局基层医...

2020-06-04 08:38

商长君

商长君 赞赏了

有颜值有科技,奥迪Q3轿跑正式上市 | 一线车讯

2020-06-01 16:29

钛粉10448

钛粉10448 赞赏了

有颜值有科技,奥迪Q3轿跑正式上市 | 一线车讯

2020-06-01 16:29

钛ispSfx

钛ispSfx 赞赏了

从高端走向平民,这位蔚来前高管想让每个人都玩得起赛...

2020-05-30 22:33

钛粉15606

钛粉15606 赞赏了

当线上票务,无票可卖

2020-05-25 15:35

钛粉58399

钛粉58399 赞赏了

当线上票务,无票可卖

2020-05-25 15:34

钛粉08710

钛粉08710 赞赏了

华为海思深入无人区

2020-05-23 21:17

钛粉79603

钛粉79603 赞赏了

美国“卡脖子”的技术清单中,EDA软件如何突围?

2020-05-22 20:50

钛粉63198

钛粉63198 赞赏了

凯风创投文纲:多数人看重医疗大平台机会,我更看重深...

2020-05-22 16:48

在天空中自由翱翔的百灵鸟

在天空中自由翱翔的百灵鸟 赞赏了

独家最全解密:全球新冠疫苗竞跑大冲刺 | 钛媒体封...

2020-05-22 16:44

在天空中自由翱翔的百灵鸟

在天空中自由翱翔的百灵鸟 赞赏了

Keep 完成8000万美元E轮融资,投后估值已超...

2020-05-22 10:21

钛粉15007

钛粉15007 赞赏了

瑞幸裁掉了毕业生的胆

2020-05-21 21:27

钛aEMs4A

钛aEMs4A 赞赏了

梁建章、董明珠、李彦宏......谁能站上《直播1...

2020-05-18 11:06

钛a1D389

钛a1D389 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-16 08:13

钛a1D389

钛a1D389 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-15 10:07

钛a1D389

钛a1D389 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-14 17:23

钛粉46542

钛粉46542 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 21:54

钛粉46664

钛粉46664 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 21:15

钛粉46898

钛粉46898 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 21:08

hEobMD

hEobMD 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 21:02

钛粉46484

钛粉46484 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 20:53

钛粉46935

钛粉46935 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 19:47

钛粉46434

钛粉46434 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 19:42

钛粉14290

钛粉14290 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 19:38

钛粉46939

钛粉46939 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 19:37

钛粉46399

钛粉46399 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 19:30

hHbBsz

hHbBsz 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 18:08

钛粉28499

钛粉28499 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 16:43

钛粉46027

钛粉46027 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 16:34

hMn0eQ

hMn0eQ 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 16:16

hbDZfa

hbDZfa 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 16:05

钛粉46707

钛粉46707 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 15:33

钛粉46361

钛粉46361 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 15:32

钛粉03571

钛粉03571 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 15:13

钛粉46702

钛粉46702 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 15:06

hZgr8F

hZgr8F 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 15:04

hHFus6

hHFus6 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 14:52

钛粉46055

钛粉46055 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 14:51

钛粉46553

钛粉46553 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 14:50

钛粉46302

钛粉46302 赞赏了

平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

2020-05-13 14:49

查看精彩文章,打开钛媒体客户端

关闭弹窗

挺钛度,加点码!

¥ 5

¥ 10

¥ 20

¥ 50

¥ 100

支付方式

确认支付

关闭弹窗

支付

支付金额:¥6

关闭弹窗

sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗

关闭弹窗

账户【未登录】提示!
个人中心将无法记录并同步您的赞赏记录,
是否进行登录

直接赞赏

立即登录

关闭弹窗

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App