产品动态 > 正文

网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升

2020-06-24

随着各行各业加速向云端的迁移,来自云端的威胁日益严峻。网宿科技最新发布的《2019中国互联网安全报告》(以下简称《报告》)显示,网络攻击不仅体量增长,攻击的强度和复杂程度也在不断加大:

2019全年,网宿云安全平台共监测与拦截12178.96亿次攻击,平均每天为全球网站抵御与防护攻击约33.37亿次,同比增长26.06%。

其中,恶意爬虫攻击同比增长58.33%,超三成源自海外;DDoS攻击平均每秒发生3.82万次,攻击呈现大流量、精准化趋势;Web应用攻击平稳增长,手段趋于自动化、智能化;此外,针对IPv6网络和API接口的新型攻击持续攀升,前者在下半年环比增长3.4倍,后者在全年共发生30.33亿次。

恶意爬虫攻击增长超五成,海外“作战”趋势明显

2019年网宿云安全平台共监测并拦截了119.46多亿次爬虫攻击,平均每秒发生380起,同比增长58.33%。

相比往年,海外攻击源的占比有所提升,达到了35.28%,爬虫团队海外“作战”趋势明显。

网宿科技正式加入CSA全球云安全联盟

在国内,超过一半的恶意爬虫主要分布在江苏、浙江、广东、山东、河南等地,这是因为大量的爬虫部署在IDC、云计算机房,而这些省份包含了大部分服务器、IP资源。

网宿科技正式加入CSA全球云安全联盟

影视及传媒资讯(33.46%)、电商零售(24.66%)和政府机构(17.19%)是恶意爬虫最爱“光顾”的前三甲行业。

网宿科技正式加入CSA全球云安全联盟

相较于全网爬虫攻击处于相对平稳状态,电商零售行业的爬虫攻击趋势却一路走高,并在10月份达到了顶峰。

网宿科技正式加入CSA全球云安全联盟

《报告》进一步分析发现,发生在电商零售行业的爬虫攻击,53.34%被用于“薅羊毛”,36.72%被用于商品信息抓取,8.56%被用于撞库获取账号信息。

网宿科技正式加入CSA全球云安全联盟

DDoS攻击百G以上占比增长2倍,手法趋于精准化

网宿平台共监测并拦截了12046.64多亿次DDoS攻击事件,同比增长25.76%,平均每秒拦截3.82万次攻击。其中,下半年的DDoS攻击同比2018下半年增长了40.65%,增幅较大。

网宿科技正式加入CSA全球云安全联盟

2019年,DDoS攻击的平均攻击峰值达到828.03Gbps,突破2018年的553.84Gbps ,同比上涨49.51%。全年多数月份的攻击峰值均超过了2018年,其中最高峰值在12月份达到1.02Tbps。

网宿科技正式加入CSA全球云安全联盟

一个明显的变化是,100Gbps以上的攻击事件在2019年大幅增加,占比由2018年的3.56%提升至10.78%,同比增长了约2倍。DDoS攻击大流量趋势愈发显著。

网宿科技正式加入CSA全球云安全联盟

与此同时,攻击方式也从原来的“长时间压制”更多地转向了“瞬时击穿”。全年DDoS攻击的平均持续时间为69分钟,相比2018年缩短了45分钟。67.88%的攻击事件都在半个小时以内结束,同比增长了151.2%。

《报告》分析认为,这是由于Memcached等成上万倍放大的反射型攻击的出现,使得瞬时大流量成本更低,以及DDoS产业链的自动化、平台化,使得攻击变得更灵活所致。攻击者可根据攻击目标的业务高峰期进行精准打击,以更低的成本,达到更好的效果。

网宿科技正式加入CSA全球云安全联盟

游戏依然是最容易受DDoS攻击的行业,占到全网DDoS攻击的46.22%。紧随其后的是电商零售(30.30%)和影视及传媒资讯(8.96%)。

值得注意的是,电商零售行业在2019年受到的DDoS攻击呈爆发式增长,其在2018年的攻击占比仅为0.32%。

网宿科技正式加入CSA全球云安全联盟

Web应用攻击更复杂,新型漏洞利用攻击备受青睐

网宿平台共监测并拦截了12.86亿次Web应用攻击,同比增长34.94%。全年来看,Wed攻击量呈平稳增长,在10月份达到顶峰。

网宿科技正式加入CSA全球云安全联盟

2019年,暴力破解攻击事件明显增多,其在所有攻击类型中的占比达到29.01%,超过SQL注入(17.87%),成为最主要的攻击方式。

《报告》提到,企业采购防火墙、WAF等进行有效防御,同时许多新的Web框架能规避SQL注入、XSS等高危安全漏洞,使得黑客对这些漏洞的青睐程度有所降低;而暴力破解攻击从传统的一对一、多对一的攻击方式演进为了多对多,并且具备更高的自动化程度,使得防御的难度大大增加,因而成为黑客喜爱的手法。

网宿科技正式加入CSA全球云安全联盟

在漏洞利用攻击方面,网宿平台发现全年漏洞利用攻击总数量为5682390次,其中针对2019年新曝出的漏洞利用攻击事件数量占比高达43.26%。

攻击者更偏向于使用最新的第三方组件漏洞进行攻击,2019年,fastjson组件、thinkphp框架漏洞发起的攻击次数最多,影响面最大。

网宿科技正式加入CSA全球云安全联盟

整体来看,超过一半的Web应用攻击集中在影视及传媒资讯和电商零售行业,两者所遭受的Web应用攻击占比分别为33.23%、23.34%。

网宿科技正式加入CSA全球云安全联盟

针对IPv6网络的攻击下半年环比攀升3.4倍

随着IPv6的普及, IPv6网络下的攻击呈现上升态势。2019年全网IPv6攻击事件总数达到6641万次,其中下半年为5414万次,环比上半年增长了3.4倍。

恶意爬虫攻击(42.39%)、非法下载(35.08%)和暴力破解(12.63%)是主要的攻击方式。

网宿科技正式加入CSA全球云安全联盟

超六成API攻击集中在政府机构和交通运输行业

开放式API接口的广泛应用,在为各类互联网产品的发展提供便利的同时,也逐渐成为黑客新的攻击点。

2019年,网宿平台共监测并拦截30.33亿次针对API业务的攻击,其中77.85%的攻击为恶意爬虫攻击。

网宿科技正式加入CSA全球云安全联盟

超过六成的API攻击事件集中在政府机构和交通运输行业,两者分别占比36.30%、29.25%。

网宿科技正式加入CSA全球云安全联盟

更多数据和干货,阅读原文

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。