网宿安全报告：日均抵御33.37亿次攻击新型攻击持续攀升-网宿商城

网宿科技最新发布的《2019中国互联网安全报告》（以下简称《报告》）显示：2019全年，网宿云安全平台共监测与拦截12178.96亿次攻击，平均每天为全球网站抵御与防护攻击约33.37亿次，同比增长26.06%。

1. 恶意爬虫攻击增长超五成，平均每秒发生380起爬虫攻击请求

2019年网宿云安全平台共监测并拦截了119.46多亿次爬虫攻击，平均每秒发生380起，同比增长58.33%，超三成源自海外，爬虫团队海外“作战”趋势明显。

进一步对国内爬虫流量进行分析发现，超过一半的恶意爬虫主要分布在江苏、浙江、广东、山东、河南等地，这些省份包含了大部分服务器、IP资源，而大量的爬虫就部署在IDC、云计算机房。

影视及传媒资讯（33.46%）、电商零售（24.66%）和政府机构（17.19%）是恶意爬虫最爱“光顾”的前三甲行业。

相较于全网爬虫攻击处于相对平稳状态，电商零售行业的爬虫攻击趋势却一路走高，并在10月份达到了顶峰。

《报告》进一步分析发现，发生在电商零售行业的爬虫攻击，53.34%被用于“薅羊毛”，36.72%被用于商品信息抓取，8.56%被用于撞库获取账号信息。

2. 2019下半年DDoS攻击同比增长超4成

2019年网宿平台共监测并拦截了12046.64多亿次DDoS攻击事件，同比增长25.76%，平均每秒拦截3.82万次攻击。2019下半年DDoS攻击进入全年的活跃期，平台共监测到DDoS攻击事件6960.47多亿次，同比去年下半年增长了40.65%，增长幅度较大。

一个显著的变化是，100Gbps以上的攻击事件在2019年大幅增加，占比由2018年的3.56%提升至10.78%，同比增长了约2倍，DDoS攻击规模正呈现出大流量的趋势。

全年DDoS攻击的平均持续时间为69分钟，相比2018年缩短了45分钟。67.88%的攻击事件都在半个小时以内结束，同比增长了151.2%。攻击方式由原来的“长时间压制”，更多地转变为“瞬时击穿”，以极大的流量直接瘫痪掉攻击的服务。

能够实现这些转变有两点原因，一是随着Memcached等反射型攻击的出现，能够实现5万的反射放大倍数，使瞬时大流量的成本更低。二是DDoS产业链逐步自动化、平台化，传统的发单、接单、下发攻击等流程转变为“客户”直接通过平台购买，输入攻击目标，即可发起攻击，实现了“没有中间商赚差价”。攻击变得更为灵活，原来几个小时、甚至几天的“中间商”流程，直接缩短为几分钟内即可发起攻击，“客户”可以灵活的攻击、停止，可以根据攻击目标的业务高峰期进行精准打击。

随着各行各业的互联网化，DDoS的攻击面也越来越多，游戏行业依然是DDoS首选的攻击目标，也是全年各行业中遭受攻击最多的行业，占全网攻击的46.22%。紧随其后的是电商零售（30.30%）和影视及传媒资讯（8.96%）。