2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级ddos攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。除攻击源增多外,被攻击的目标范围也不断扩大,越来越多的攻击出现在此前少见的、更为细分的行业领域。各行业网站都面临着更加严峻的安全考验。
根据2018年度网络安全(云安全)态势报告显示,2018年DDoS攻击峰值突破T级。行业内防御攻击的最高峰值已达1980Gbps,同比增长高达200%。同时,新型反射型攻击的相继出现,预示着DDoS攻击问题的严峻与棘手。可以说,2018年流量型攻击依旧是企业的梦魇。新型攻击手法,如IPMI反射、TCP反射攻击等相继出现并逐渐活跃。但传统攻击手段如SYN Flood依旧是黑客最青睐的手段。
2018年以来,不同规模的攻击均成倍增长,尤其是中型DDoS攻击(10-50Gbps)更是惊人地增长了293.44% ,而超大型攻击(600Gbps以上)的增长率也已达93.33% 。与之相反,可被利用发动攻击的资源数量较去年却有所减少,稳定性也在逐步降低。
随着两会、数博会的召开,DDoS攻击次数在2018年5月份达到上半年最高峰。下半年,随着电商促销等活动的进行,攻击量达到全年的高峰。有趣的是,攻击者似乎也有双休,周末较工作日的攻击情况相对缓和。
中国遭受DDoS攻击最严重
2018年,中国依旧是全球遭受DDoS攻击最严重的国家。就全国范围来看,攻击仍然集中于互联网经济较为发达的地区,如广东、浙江、江苏等地。
Web应用攻击上涨 手段超过9种
2018年,网站整体攻击趋势呈不断上涨的态势,平均每日攻击量超8亿次,同时伴有较大的波动。2018年8月份出现攻击高峰,峰值达到单日49亿余次。在过去的一年中,黑客常用的Web攻击手段超过9种,其中占比最大的两种为:扫描器和网站后门。
还有3.26%的Web攻击发起地域源于境外,且总体呈现平稳上升的攻击态势,平均每日攻击量数千万次,并伴有多次大幅波动。大部分攻击来自美国、韩国及日本等,其中美国一直以来都是最大的境外攻击源头。需特别注意的是,来自境外的攻击中,针对政府和金融网站发起的攻击次数远高于其他网站。
报告显示,2018年政府组织是Web应用攻击的主要目标,一些包含大量有价值的数据信息的网站,经常会被网络爬虫获取大量数据。
政府网站不仅是一个国家形象重要的展示窗口,伴随着在线政务的发展,政府网站所遭受的网络攻击压力越来越大。尤其在有突发性政治、军事等敏感事件期间,政府网站受到的攻击会有一个明显的增长。
从网络攻防数据来看,2018年,威胁情报平台共发现2000多个安全威胁,其中,78%的安全漏洞都属于严重及高危的漏洞,安全形势较为严峻。以某境外黑客组织为例:平均每月有10余个网站被攻击;被攻击过的网站中,75%已经不能正常访问;被攻击过的网站中,政府网站占比最高26%;
2018年整体网络攻击趋势不断上升,绝大部分攻击仍然来自国内,来自境外的攻击趋势同样上升明显,威胁不可小觑。随着我国各项网络安全政策的推进和实施,进一步加强了我国的网络安全保障能力。《推进互联网协议第六版(IPv6)规模部署行动计划》的出台有力推动了我国网络基础设施的发展,但伴随而来的安全风险也对各个网络安全厂商提出了新的要求和挑战。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 报告显示:流量型攻击依旧是企业梦魇