網(wǎng)宿科技2018年互聯(lián)網(wǎng)安全報(bào)告：全年攔截近萬(wàn)億次攻擊

4月19日消息，近日，網(wǎng)宿科技正式發(fā)布《2018年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》（下稱《報(bào)告》）?！秷?bào)告》顯示， 2018年，網(wǎng)宿云安全平臺(tái)共監(jiān)測(cè)與攔截了9663多億次攻擊行為，平均每天為全球網(wǎng)站抵御與防護(hù)約26.47億次攻擊。

《報(bào)告》稱，2018年，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，攻防升級(jí)不斷加劇。其中， DDoS攻擊以1.02T刷新其平臺(tái)流量峰值，Web應(yīng)用攻擊量呈翻倍增長(zhǎng)，攻擊量在4月到達(dá)頂峰。根據(jù)網(wǎng)宿云安全平臺(tái)數(shù)據(jù)顯示，2018年，平均每秒就發(fā)生31次Web應(yīng)用攻擊、240次惡意爬蟲(chóng)流量攻擊和3.03萬(wàn)次DDoS攻擊。

北廣上成為惡意爬蟲(chóng)主要“光顧”區(qū)域

《報(bào)告》分析發(fā)現(xiàn)，2018年北京地區(qū)成為了2018年惡意爬蟲(chóng)攻擊的主要“光顧”區(qū)域，占全國(guó)區(qū)域的52.44%，廣東（10.72%）、上海（8.82%）等地的受攻擊程度次之。

從行業(yè)來(lái)看，交通運(yùn)輸行業(yè)依然是爬蟲(chóng)攻擊最嚴(yán)重的行業(yè)，占比28.84%，其次是生活服務(wù)（23.44%）、圖文資訊（15.57%）等行業(yè)?！秷?bào)告》對(duì)交通行業(yè)全年分布的情況進(jìn)行分析發(fā)現(xiàn)，爬蟲(chóng)攻擊主要集中在春季與冬季（占了全年的75.8%），恰好與節(jié)假日出行旅游、春運(yùn)等時(shí)間節(jié)點(diǎn)存在正相關(guān)。

《報(bào)告》表示，目前，黑灰產(chǎn)業(yè)已經(jīng)在使用大數(shù)據(jù)和人工智能技術(shù)來(lái)繞過(guò)傳統(tǒng)的反爬機(jī)制，例如IP限制、驗(yàn)證碼、設(shè)備指紋等防線都可以被一一繞過(guò)。對(duì)企業(yè)來(lái)說(shuō)，面對(duì)越來(lái)越智能的攻擊，基于大數(shù)據(jù)和人工智能的反爬策略愈加重要。

平均每秒發(fā)生3.03萬(wàn)次DDoS攻擊

2018年，網(wǎng)宿云安全平臺(tái)共監(jiān)測(cè)并攔截了9578.88億次DDoS攻擊，平均每秒發(fā)生3.03萬(wàn)次。其中，下半年是DDoS攻擊的高發(fā)期，攻擊事件數(shù)量比上半年增長(zhǎng)了120.9%。

從攻擊手段看，多向量的DDoS攻擊比重遞增，逐步取代了傳統(tǒng)的單一攻擊手法：攻擊者使用兩個(gè)或多個(gè)攻擊載體，使得攻擊變得更為復(fù)雜，極大提高了防御難度，需引起注意。

從行業(yè)分布看，游戲依然是2018年上半年受DDoS攻擊最嚴(yán)重的行業(yè)，占全部DDoS攻擊事件的61.10%，其中，通過(guò)DDoS發(fā)起流量攻擊使業(yè)務(wù)掉線致使玩家流失依然是游戲行業(yè)常見(jiàn)的攻擊目的。

公開(kāi)資料顯示，2018年4月，網(wǎng)宿云安全平臺(tái)抵御了帶寬峰值達(dá)809.82Gbps的DDoS攻擊，打破了2017年帶寬峰值 632Gbps的歷史紀(jì)錄； 11月，網(wǎng)宿云安全平臺(tái)成功防御一起攻擊流量高達(dá)1.02Tbps的DDoS攻擊，再次打破了網(wǎng)宿上半年的最高防護(hù)記錄。

全年Web應(yīng)用攻擊呈翻倍式增長(zhǎng)

隨著業(yè)務(wù)數(shù)據(jù)的價(jià)值越來(lái)越高，數(shù)據(jù)泄露、頁(yè)面篡改、黑鏈等安全事件使得企業(yè)系統(tǒng)所面臨的安全威脅隨之增大，造成的損失愈發(fā)嚴(yán)重。

總體看，2018年網(wǎng)宿云安全平臺(tái)一共監(jiān)測(cè)與攔截Web應(yīng)用攻擊9.53億次，與2017全年相比，攻擊量呈翻倍增長(zhǎng)。其中，65.56%的流量攻擊來(lái)源主要分布在北京、上海、浙江等地區(qū)，來(lái)自北京的攻擊源在2018年激增。

網(wǎng)宿安全實(shí)驗(yàn)室對(duì)攻擊源IP和攻擊事件進(jìn)行關(guān)聯(lián)分析后發(fā)現(xiàn)，多數(shù)攻擊事件并不是隨機(jī)行為，而是對(duì)某一目標(biāo)采取一系列的攻擊方式進(jìn)行入侵測(cè)試，并在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)不斷嘗試，甚至長(zhǎng)達(dá)半年。因此，如何從現(xiàn)有的安全設(shè)備日志中及時(shí)發(fā)現(xiàn)有目的性的入侵行為，是企業(yè)未來(lái)在實(shí)施風(fēng)險(xiǎn)預(yù)警時(shí)需解決的問(wèn)題。

從行業(yè)分布來(lái)看，2018年，政府網(wǎng)站所受攻擊量繼續(xù)增長(zhǎng)，成為Web應(yīng)用攻擊重災(zāi)區(qū)，占總安全事件數(shù)的32.89%。政務(wù)網(wǎng)站所受的Web攻擊以被插廣告、暗鏈黑鏈為主。同時(shí)，電商、金融、信息服務(wù)也是受攻擊較嚴(yán)重的行業(yè)。

此外，對(duì)于Web應(yīng)用攻擊來(lái)說(shuō)，SQL注入攻擊方式依然是最主要的攻擊方式，占所有攻擊類型的41.34%，其次是XSS跨站腳本（20.66%）和非法下載（18.72%）。

網(wǎng)宿安全專家表示，針對(duì)當(dāng)前云WAF所面臨的諸多技術(shù)挑戰(zhàn)，例如迅速構(gòu)建已知漏洞攔截規(guī)則、完整化地對(duì)整個(gè)訪問(wèn)流程行為進(jìn)行監(jiān)控分析、在制定規(guī)則時(shí)防止漏報(bào)誤報(bào)等，基于大數(shù)據(jù)和人工智能的Web防護(hù)能夠利用機(jī)器學(xué)習(xí)算法進(jìn)行語(yǔ)義分析和規(guī)則生成，成為Web防護(hù)的新趨勢(shì)。

據(jù)了解，《報(bào)告》為網(wǎng)宿科技發(fā)布的第六期互聯(lián)網(wǎng)安全報(bào)告，報(bào)告中的數(shù)據(jù)來(lái)自于網(wǎng)宿智能平臺(tái)在2018全年監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊行為與事件。作為全球第二大的CDN服務(wù)提供商，網(wǎng)宿科技承載了超過(guò)20%的中國(guó)互聯(lián)網(wǎng)WEB流量，網(wǎng)宿安全實(shí)驗(yàn)室積累了海量的攻擊樣本和龐大的威脅情報(bào)信息庫(kù)?；诖?，《報(bào)告》針對(duì)常見(jiàn)的三大網(wǎng)絡(luò)安全威脅，從多個(gè)維度進(jìn)行全面分析并提供建議。