产品动态> 正文
网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
2020-06-28

网宿科技最新发布的《2019中国互联网安全报告》(以下简称《报告》)显示:2019全年,网宿云安全平台共监测与拦截12178.96亿次攻击,平均每天为全球网站抵御与防护攻击约33.37亿次,同比增长26.06%。

1. 恶意爬虫攻击增长超五成,平均每秒发生380起爬虫攻击请求

2019年网宿云安全平台共监测并拦截了119.46多亿次爬虫攻击,平均每秒发生380起,同比增长58.33%,超三成源自海外,爬虫团队海外“作战”趋势明显。

image.png

进一步对国内爬虫流量进行分析发现,超过一半的恶意爬虫主要分布在江苏、浙江、广东、山东、河南等地,这些省份包含了大部分服务器、IP资源,而大量的爬虫就部署在IDC、云计算机房。

image.png

影视及传媒资讯(33.46%)、电商零售(24.66%)和政府机构(17.19%)是恶意爬虫最爱“光顾”的前三甲行业。

image.png

相较于全网爬虫攻击处于相对平稳状态,电商零售行业的爬虫攻击趋势却一路走高,并在10月份达到了顶峰。

image.png

《报告》进一步分析发现,发生在电商零售行业的爬虫攻击,53.34%被用于“薅羊毛”,36.72%被用于商品信息抓取,8.56%被用于撞库获取账号信息。

image.png

2. 2019下半年DDoS攻击同比增长超4成

2019年网宿平台共监测并拦截了12046.64多亿次DDoS攻击事件,同比增长25.76%,平均每秒拦截3.82万次攻击。2019下半年DDoS攻击进入全年的活跃期,平台共监测到DDoS攻击事件6960.47多亿次,同比去年下半年增长了40.65%,增长幅度较大。

image.png

一个显著的变化是,100Gbps以上的攻击事件在2019年大幅增加,占比由2018年的3.56%提升至10.78%,同比增长了约2倍,DDoS攻击规模正呈现出大流量的趋势。

image.png

全年DDoS攻击的平均持续时间为69分钟,相比2018年缩短了45分钟。67.88%的攻击事件都在半个小时以内结束,同比增长了151.2%。攻击方式由原来的“长时间压制”,更多地转变为“瞬时击穿”,以极大的流量直接瘫痪掉攻击的服务。

image.png

能够实现这些转变有两点原因,一是随着Memcached等反射型攻击的出现,能够实现5万的反射放大倍数,使瞬时大流量的成本更低。二是DDoS产业链逐步自动化、平台化,传统的发单、接单、下发攻击等流程转变为“客户”直接通过平台购买,输入攻击目标,即可发起攻击,实现了“没有中间商赚差价”。攻击变得更为灵活,原来几个小时、甚至几天的“中间商”流程,直接缩短为几分钟内即可发起攻击,“客户”可以灵活的攻击、停止,可以根据攻击目标的业务高峰期进行精准打击。

随着各行各业的互联网化,DDoS的攻击面也越来越多,游戏行业依然是DDoS首选的攻击目标,也是全年各行业中遭受攻击最多的行业,占全网攻击的46.22%。紧随其后的是电商零售(30.30%)和影视及传媒资讯(8.96%)。

image.png

值得注意的是,电商零售行业在2019年受到的DDoS攻击呈爆发式增长,其在2018年的攻击占比仅为0.32%。

image.png

3. Web应用攻击更复杂,新型漏洞利用攻击备受青睐

2019年网宿平台共监测并拦截了12.86亿次Web应用攻击,同比增长34.94%,全年来看,Wed攻击量呈平稳增长,在10月份达到顶峰。

image.png

2019年,暴力破解攻击事件明显增多,其在所有攻击类型中的占比达到29.01%,超过SQL注入(17.87%),成为最主要的攻击方式。

image.png

《报告》提到,大多数企业都会采购防火墙、WAF等安全产品对Web攻击进行有效防御。同时,许多新的web框架已经能够规避SQL注入、XSS等高危安全漏洞,黑客对这些漏洞的青睐程度有所降低。

在漏洞利用攻击方面,网宿平台发现全年漏洞利用攻击总数量为5682390次,其中针对2019年新曝出的漏洞利用攻击事件数量占比高达43.26%。

攻击者更偏向于使用最新的第三方组件漏洞进行攻击,2019年,fastjson组件、thinkphp框架漏洞发起的攻击次数最多,影响面最大。

image.png

整体来看,超过一半的Web应用攻击集中在影视及传媒资讯和电商零售行业,两者所遭受的Web应用攻击占比分别为33.23%、23.34%。

image.png

4. IPv6网络攻击事件下半年环比攀升3.4倍

2019年全网IPv6攻击事件总数达到6641万次,其中下半年为5414万次,环比上半年增长了3.4倍。恶意爬虫攻击(42.39%)、非法下载(35.08%)和暴力破解(12.63%)是主要的攻击方式。

image.png

5.API接口正成为新的攻击目标

2019年,网宿平台共监测并拦截30.33亿次针对API业务的攻击,其中77.85%的攻击为恶意爬虫攻击。开放式API接口的广泛应用,在为各类互联网产品的发展提供便利的同时,也逐渐成为黑客新的攻击点。

image.png

其中,超过六成的API攻击事件集中在政府机构和交通运输行业,两者分别占比36.30%、29.25%。

image.png

以下提供网宿云安全团队总结的一些安全经验及建议,以供参考

  • 服务器避免使用弱口令。
  • 高危漏洞及时更新软件版本,打上相应的安全补丁。
  • 建立软件版本信息管理平台,以便及时定位新爆发漏洞影响的主机。
  • 关闭不必要的端口,减小攻击面,管理端口尽量不要暴露在互联网上,如果必须公网开放,使用白名单进行限制。
  • 含有敏感数据的业务在迁移的过程中,特别是在内网系统转向外网的情况下,应先分析可能存在的安全问题,整改后在发布到互联网上。

更多数据和干货,阅读原文