当前位置:网站首页 >> 军事

网宿科技发布2018年互联网安全报告

时间:2020-02-15 19:17:48 来源:互联网 阅读:0次

宿科技发布2018年互联安全报告

近日,宿科技正式发布《2018年中国互联安全报告》(下称《报告》)。《报告》显示, 2018年,宿云安全平台共监测与拦截了9663多亿次攻击行为,平均每天为全球站抵御与防护约26.47亿次攻击。

《报告》称,2018年,络安全形势日益严峻,攻防升级不断加剧。其中, DDoS攻击以1.02T刷新其平台流量峰值,Web应用攻击量呈翻倍增长,攻击量在4月到达顶峰。根据宿云安全平台数据显示,2018年,平均每秒就发生31次Web应用攻击、240次恶意爬虫流量攻击和3.03万次DDoS攻击。

北广上成为恶意爬虫主要光顾区域

当前,爬虫(Bot)流量正在以惊人的速度已遍布于互联上的各个行业,且爬虫技术日益复杂,造成的损失也在日益加大。2018年.宿云安全平台共监测并拦截了75.46亿次有针对性的爬虫攻击事件,且大部分发生在下半年。

《报告》分析发现,2018年北京地区成为了2018年恶意爬虫攻击的主要光顾区域,占全国区域的52.44%,广东(10.72%)、上海(8.82%)等地的受攻击程度次之。

从行业来看,交通运输行业依然是爬虫攻击最严重的行业,占比28.84%,其次是生活服务(23.44%)、图文资讯(15.57%)等行业。《报告》对交通行业全年分布的情况进行分析发现,爬虫攻击主要集中在春季与冬季(占了全年的75.8%),恰好与节假日出行旅游、春运等时间节点存在正相关。

《报告》表示,目前,黑灰产业已经在使用大数据和人工智能技术来绕过传统的反爬机制,例如IP限制、验证码、设备指纹等防线都可以被一一绕过。对企业来说,面对越来越智能的攻击,基于大数据和人工智能的反爬策略愈加重要。

平均每秒发生3.03万次DDoS攻击

2018年,宿云安全平台共监测并拦截了9578.88亿次DDoS攻击,平均每秒发生3.03万次。其中,下半年是DDoS攻击的高发期,攻击事件数量比上半年增长了120.9%。

从攻击手段看,多向量的DDoS攻击比重递增,逐步取代了传统的单一攻击手法:攻击者使用两个或多个攻击载体,使得攻击变得更为复杂,极大提高了防御难度,需引起注意。

从行业分布看,游戏依然是2018年上半年受DDoS攻击最严重的行业,占全部DDoS攻击事件的61.10%,其中,通过DDoS发起流量攻击使业务掉线致使玩家流失依然是游戏行业常见的攻击目的。

2018全年,小流量、短时长的攻击占据主流,带宽在 50Gbps 以内的攻击事件占比 95.97%,两小时以内结束的攻击事件也占据六成以上。《报告》认为,这是由于对于大多数企业来说,在没有使用DDoS流量清洗服务的情况下,50G的攻击已经足以致使服务瘫痪,因此50G以内的攻击相对来说是最具性价比的方式。

值得注意的是,虽然DDoS攻击仍然以小流量攻击为主,随着互联带宽规模的扩容,大流量攻击呈现出不断增长的趋势,DDoS攻击带宽峰值再创新高,两次打破历史记录。

公开资料显示,2018年4月,宿云安全平台抵御了带宽峰值达809.82Gbps的DDoS攻击,打破了2017年带宽峰值 632Gbps的历史纪录; 11月,宿云安全平台成功防御一起攻击流量高达1.02Tbps的DDoS攻击,再次打破了宿上半年的最高防护记录。

全年Web应用攻击呈翻倍式增长

随着业务数据的价值越来越高,数据泄露、页面篡改、黑链等安全事件使得企业系统所面临的安全威胁随之增大,造成的损失愈发严重。

总体看,2018年宿云安全平台一共监测与拦截Web应用攻击9.53亿次,与2017全年相比,攻击量呈翻倍增长。其中,65.56%的流量攻击来源主要分布在北京、上海、浙江等地区,来自北京的攻击源在2018年激增。

宿安全实验室对攻击源IP和攻击事件进行关联分析后发现,多数攻击事件并不是随机行为,而是对某一目标采取一系列的攻击方式进行入侵测试,并在相当长的一段时间内不断尝试,甚至长达半年。因此,如何从现有的安全设备日志中及时发现有目的性的入侵行为,是企业未来在实施风险预警时需解决的问题。

从行业分布来看,2018年

,站所受攻击量继续增长,成为Web应用攻击重灾区,占总安全事件数的32.89%。政务站所受的Web攻击以被插广告、暗链黑链为主。同时,电商、金融、信息服务也是受攻击较严重的行业。

此外,对于Web应用攻击来说,SQL注入攻击方式依然是最主要的攻击方式,占所有攻击类型的41.34%,其次是XSS跨站脚本(20.66%)和非法下载(18.72%)。

宿安全专家表示,针对当前云WAF所面临的诸多技术挑战,例如迅速构建已知漏洞拦截规则、完整化地对整个访问流程行为进行监控分析、在制定规则时防止漏报误报等,基于大数据和人工智能的Web防护能够利用机器学习算法进行语义分析和规则生成,成为Web防护的新趋势。

据了解,《报告》为宿科技发布的第六期互联安全报告,报告中的数据来自于宿智能平台在2018全年监测到的络攻击行为与事件。作为全球第二大的CDN服务提供商,宿科技承载了超过20%的中国互联WEB流量,宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》针对常见的三大络安全威胁,从多个维度进行全面分析并提供建议。

合肥长淮医院有哪些医生
梁平区中医医院怎么样
吉林看银屑病最正规的医院
日照治疗前列腺炎方法
山东治疗睾丸炎方法

相关文章

一周热门

热点排行

热门精选

友情链接: 沈阳有哪些皮肤科医院 沈阳有哪些法四医院 大连有哪些中西医结合科医院 大连有哪些普通内科医院 大连有哪些小儿呼吸科医院 抚顺有哪些体检科医院 抚顺有哪些肿瘤妇科医院 抚顺有哪些产前诊断科医院 本溪有哪些小儿耳鼻喉医院 本溪有哪些小儿心外科医院 本溪有哪些小儿眼科医院 本溪有哪些计划生育科医院 本溪有哪些中医内科医院 本溪有哪些IMCC医院 丹东有哪些小儿胸外科医院 丹东有哪些正畸科医院 丹东有哪些其他医院 丹东有哪些骨关节科医院 锦州有哪些医疗美容医院 锦州有哪些肝病科医院 锦州有哪些免疫科医院 锦州有哪些小儿感染科医院 锦州有哪些小儿神经外科医院 锦州有哪些颌面外科医院 锦州有哪些小儿眼科医院 锦州有哪些中医男科医院 锦州有哪些房缺医院 营口有哪些病理科医院 营口有哪些消化内科医院 营口有哪些眼外伤医院 营口有哪些心理咨询科医院 营口有哪些双相障碍科医院 盘锦有哪些眼整形医院 盘锦有哪些中医肛肠科医院 盘锦有哪些中医心内科医院 盘锦有哪些特色医疗科医院 盘锦有哪些功能检查科医院 淮南有哪些眼整形医院 阜阳有哪些中医乳腺外科医院 呼和浩特有哪些小儿眼科医院 厦门有哪些中医皮肤科医院 厦门有哪些实验中心医院 厦门有哪些民族医学科医院 莆田有哪些病理科医院 莆田有哪些心血管医院 莆田有哪些肿瘤内科医院 莆田有哪些骨肿瘤科医院 莆田有哪些口腔修复科医院 三明有哪些其它科室医院 三明有哪些营养科医院 三明有哪些康复科医院 三明有哪些综合科医院 三明有哪些医疗美容科医院 三明有哪些眼科医院 三明有哪些房缺医院 龙岩有哪些中医妇产科医院 龙岩有哪些室缺医院 辽源有哪些检验科医院 通化有哪些心血管医院 通化有哪些肝病科医院 通化有哪些普通内科医院 嘉峪关有哪些血液科医院 金昌有哪些男科医院 金昌有哪些肿瘤妇科医院 金昌有哪些功能神经外科医院 白银有哪些肝病科医院 白银有哪些口腔粘膜科医院 白银有哪些动脉导管未闭医院 白银有哪些法四医院 阿拉尔有哪些中医儿科医院 图木舒克有哪些IMCC医院 图木舒克有哪些其他医院 图木舒克有哪些室缺医院 五家渠有哪些肛肠科医院 五家渠有哪些心外科医院 海口有哪些心血管医院 三亚有哪些过敏反应科医院 三亚有哪些烧伤科医院 三亚有哪些超声科医院 三亚有哪些急诊科医院 五指山有哪些免疫科医院 五指山有哪些小儿心外科医院 五指山有哪些儿童口腔科医院 儋州有哪些口腔特诊科医院 儋州有哪些医疗美容科医院 文昌有哪些肿瘤科医院 文昌有哪些器官移植医院 文昌有哪些放射科医院 文昌有哪些实验中心医院 万宁有哪些心血管医院 万宁有哪些中医外科医院 万宁有哪些中医心内科医院 万宁有哪些超声科医院 东方有哪些妇科内分泌医院 东方有哪些小儿神经内科医院 白沙有哪些种植科医院 白沙有哪些中医皮肤科医院 白沙有哪些头颈外科医院 昌江有哪些老年病科医院 昌江有哪些小儿免疫科医院
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 备案号:苏ICP备17012668号-2

网站地图