最近,NetScience Technology正式发布了《2018年中国互联网安全报告》(以下简称《报告》)。《报告》据显示,2018年,网络安全平台监控并拦截了超过9.663亿次攻击,每天平均有26.47亿次攻击全球网站。
《报告》表示,2018年,网络安全形势日益严峻,进攻和防御性升级正在加剧。其中,DDoS攻击以1.02T刷新其平台流量峰值,Web应用攻击量增加一倍,攻击量在4月份达到峰值。根据NetSite Security Platform的数据,2018年,每秒发生31次Web应用攻击,240次恶意爬虫流量攻击和303次DDoS攻击。
北光已成为恶意爬行动物的主要“旅游”区域
目前,爬虫(Bot)流量正以惊人的速度在互联网上传播,爬虫技术变得越来越复杂,损失也在增加。 2018年,NetSurf安全平台监测并拦截了75.46亿个有针对性的爬行动物攻击,其中大部分发生在下半年。
《报告》分析发现,2018年北京地区成为2018年恶意爬行动物攻击的主要“旅游”区域,占全国的52.44%,其次是广东(10.72%)和上海(8.82%)。
从行业来看,运输业仍然是最严重的爬行动物攻击行业,占28.84%,其次是生活服务(23.44%),图文信息(15.57%)等行业。《报告》对运输业年度分布的分析发现,爬行动物袭击主要集中在春季和冬季(占全年的75.8%),与假日旅行和春季旅行等时间节点呈正相关。
《报告》表示,目前,黑人和灰色行业一直在利用大数据和人工智能技术绕过传统的防爬机制,如IP限制,验证码,设备指纹等可以绕过防御。对于企业而言,面对日益智能化的攻击,基于大数据和人工智能的反爬行策略正变得越来越重要。
平均每秒30,300次DDoS攻击
在2018年,NetSurf安全平台监控并截获了957.888百万次DDoS攻击,平均每秒30,300次。其中,下半年是DDoS攻击的高发率,攻击次数比上半年增加了120.9%。
从攻击方法的角度来看,多向量DDoS攻击的比例越来越大,逐渐取代传统的单一攻击方法:攻击者使用两个或两个以上的攻击向量,使得攻击更加复杂,大大提高了防御难度。注意。
从行业分布来看,该游戏仍是2018年上半年受DDoS攻击影响最严重的行业,占所有DDoS攻击的61.10%。其中,由DDoS引起的流量攻击导致玩家流失导致玩家丢失仍然是游戏行业的常见攻击。目的。
在2018年,小规模,短期攻击主导了主流。带宽在50 Gbps以内的攻击占95.97%,在两小时内结束的攻击占60%以上。《报告》据认为,这是因为对于大多数企业而言,50G攻击足以导致服务瘫痪而不使用DDoS流量清理服务,因此50G内的攻击相对来说是最具成本效益的。方式。
值得注意的是,尽管DDoS攻击仍然受到小流量攻击的支配,但随着互联网带宽的扩大,大量流量攻击呈现出增长趋势,DDoS攻击带宽达到新的高峰,两次突破历史。
据公开资料显示,2018年4月,网络安全平台防御DDoS攻击,峰值带宽为809.82 Gbps,打破了2017年632 Gbps峰值带宽的历史记录。11月,网络安全平台成功防御了攻击。 1.02Tbps DDoS攻击再次打破了网络上半年的最高保护记录。
Web应用程序攻击在一年中翻了一番
随着业务数据的价值越来越高,数据泄露,页面篡改,黑链等安全事件使企业系统面临的安全威胁增加,损失更加严重。
总体而言,在2018年,网络安全云平台监控并截获了950万次Web应用攻击。与2017年全年相比,攻击次数翻了一番。其中,65.56%的交通攻击源主要分布在北京,上海,浙江等地区,北京的攻击来源于2018年激增。
在对攻击源IP和攻击事件进行关联分析后,网络安全实验室发现大多数攻击事件不是随机行为,而是对某个目标的一系列攻击用于入侵测试,并且长期使用时间继续尝试,即使是半年。因此,如何及时从现有的安全设备日志中找到有针对性的入侵行为,是企业未来风险预警实施中需要解决的问题。
在行业分布方面,2018年,政府网站攻击次数持续增长,成为Web应用攻击最严重的地区,占安全事件总数的32.89%。政府网站上的网络攻击主要是广告和暗链黑链。与此同时,电子商务,金融和信息服务也是受到更严重攻击的行业。
此外,对于Web应用程序攻击,SQL注入攻击仍然是最重要的攻击方法,占所有攻击类型的41.34%,其次是XSS跨站点脚本(20.66%)和非法下载(18.72%)。
网络安全专家表示,当前的云WAF面临着许多技术挑战,例如快速构建已知的漏洞拦截规则,以完整的方式监控和分析整个访问过程的行为,防止在规则制定中出现漏报等。大数据和人工智能可以使用机器学习算法进行语义分析和规则生成,成为Web保护的新趋势。
据了解,《报告》是NetScience发布的第六份互联网安全报告。报告中的数据来自互联网智能平台在2018年监控的网络攻击和事件。作为全球第二大CDN服务提供商,NetScience Technology承载着中国互联网WEB流量的20%以上。互联网安全实验室已经积累了大量的攻击样本和庞大的威胁情报数据库。基于此,《报告》全面分析并提供了针对常见三大网络安全威胁的多维度建议。