CDN加速

产品动态 > 正文

最新安全报告:日均抵御28.42亿次攻击 智能攻击正在发生

2019-09-25

进入2019年,随着5G、人工智能、物联网等技术应用的快速发展,网络安全形势日趋严峻。近日,网宿科技正式发布《2019上半年中国互联网安全报告》(以下简称《报告》),全面剖析了当前的网络攻击状况及其变化。

《报告》显示,2019上半年,网宿云安全平台共监测与拦截了5144.69多亿次攻击行为,平均每天为全球网站抵御与防护约28.42亿次攻击,同比增长10.36%。

其中,恶意爬虫攻击量达53.85亿次,同比翻番;大流量DDoS攻击持续爆发,50Gbps以上攻击占比增长超5倍;而在Web应用攻击趋于组合型攻击的同时,API接口正成为新的攻击目标,上半年共发生16.53亿次针对API的攻击。

恶意爬虫攻击翻番 传媒及资讯行业成重灾区

《报告》显示,2019上半年发生了53.85亿多次爬虫攻击事件,同比2018上半年增长了108.23%。根据攻击源IP分布情况,84.91%的恶意爬虫流量来自国内,其次是美国、墨西哥等。相比往年,海外攻击源占比增多,爬虫团伙逐渐转向海外作战。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

进一步对国内爬虫流量进行分析发现,超过43%的恶意爬虫主要分布在江苏、浙江、山东、广东。而受恶意爬虫攻击的地域中,北京最为严重,占到了全国的26.56%,江苏、上海、浙江等地次之。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

不同于以往,2019上半年,传媒及资讯行业超过交通运输业,成为了受恶意爬虫攻击最严重的行业,占据上半年恶意爬虫事件的41.02%,攻击次数同比增长69.83%。同时,政府机构、金融、教育等行业受攻击次数也均有不同幅度的上升。

《报告》分析认为,传媒及资讯行业本身是信息的生产制作方,承载和传递着人们生活和工作所需要的方方面面信息,天然具备信息抓取的价值,因而更易成为被爬对象。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

另外,《报告》还提到,2019上半年以来,恶意爬虫技术更加复杂和智能,越来越懂得模仿人类行为以躲避反爬措施,造成的损失正在扩大。对易受攻击的行业而言,基于大数据和人工智能的反爬策略愈加重要。

DDoS攻击持续增强 50Gbps以上攻击占比增长超5倍

2019上半年,网宿平台共监测并拦截了5086.17多亿次DDoS攻击事件,同比增长14.80%,平均每秒发生3.29万次。其中,网络层DDoS攻击在上半年激增,攻击事件数量环比增长了298.88%。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

在频次增长的同时,DDoS攻击的强度也在增加。2019上半年,尽管50Gbps以内的攻击仍是主流,50Gbps以上的攻击事件占比却大幅提升至20.94%,相较2018上半年的3.4%,增长超5倍。不仅如此,DDoS攻击平均带宽峰值也不断突破,达到862.22Gbps,同比上涨71.97%。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

对此趋势,《报告》分析认为原因主要有两方面,一是接入物联网的设备越来越多且安全防护措施较薄弱,导致可利用的攻击源增多;二是DDoS攻击正在产业化,使得攻击成本不断降低,规模越来越大。

在攻击时长方面,2019上半年,63.23%的攻击事件在半个小时以内结束,环比增长119.93%。网络层DDoS攻击事件的平均持续时长为85分钟,相比2018年的114分钟,缩短了29分钟。其中上半年最长的一次攻击持续了45天,打破了2018下半年28天的历史纪录。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

作为DDoS攻击的首要目标,游戏行业在2019上半年遭受的攻击更加严峻,占全部DDoS攻击事件的62.08%,环比上升了300.56%。除游戏行业外,金融、视频及娱乐、传媒及资讯等行业在2019上半年均遭受了超过400Gbps级别的DDoS攻击。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

组合型攻击成趋势 政府机构仍是Web攻击主要目标

2019上半年,网宿平台共监测并拦截4.67亿次Web应用攻击,同比基本持平,整体微降5.27%。对此,《报告》分析认为,“广撒网”式的大范围扫描行为逐渐减少,取而代之的是由利益驱动的有目的性的非法入侵。

同时,《报告》观察到,单个IP发起的攻击次数、攻击类型均有所增加,这表明如今的Web攻击不再是单一的攻击行为,组合型攻击成为Web攻击发展的趋势。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

2019上半年,政府机构依然是Web应用攻击的主要对象,占总安全事件数的26.43%,其次是传媒及资讯(23.43%)、金融(12.82%)。国家级重大活动期间往往是政府机构网站Web攻击的高峰期,今年3月全国两会期间,政府机构遭受的Web攻击数达到了上半年之最。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

值得一提的是,在我国IPv6加速普及背景下,《报告》对PV6的安全态势首次予以关注。根据网宿平台的监测数据,2019上半年,27万个IPv6攻击IP共发起1227万次攻击,平均每个IP发起攻击45次,其中超八成的攻击是恶意爬虫攻击。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

API成新的攻击目标 上半年共拦截16.53亿次

随着数字化浪潮席卷各行各业,应用程序开发中API(应用程序编程接口)已经无处不在。而由于开发者对于API安全性考虑不周等原因,一系列API接口正成为新的攻击目标。

本期《报告》首次以专门篇幅对API流量安全情况进行分析。《报告》显示,2019上半年,网宿云安全平台共监测并拦截16.53亿次针对API业务的攻击,其中,90.6%的攻击是恶意爬虫攻击。恶意爬虫能对企业开放的各类不受保护、有信息价值的API接口进行不断攻击,以达到破坏、牟利、盗取信息等目的。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

而在受攻击的行业中,政府机构、交通运输的API业务成为攻击者觊觎的主要目标,在总攻击数的占比分别达到47.00%、35.84%,合计超八成。

【预警】“匿名者”扬言要在春节期间攻击100个中国政府网站

最后,《报告》提到,当前业内普遍缺乏对 API 及其安全风险的态势感知,建议各大单位规范各类API接口开发,采用云防护的快速接入和性能优势,结合现网防护的业务贴合度,建立纵深分层的防护体系。