CDN加速

产品动态 > 正文

干货 | 春节网络攻击态势复盘:IPv6攻击同比增长20倍

2022-02-14

在刚刚过去的春节小长假,当大家共话团圆、共襄冬奥盛事之时,网络江湖则充斥着刀光剑影。

根据网宿安全平台监测数据,春节期间,无论是网络层还是应用层攻击,同比都出现大幅提升,网络攻击呈高发态势。

我们从攻击次数、流量、攻击类型、攻击目标等多个维度剖析春节期间的攻击态势,以期帮助企业机构持续改善自身网络安全防御体系。

01 当春节遇上冬奥,网络攻击倍增

春节期间,网宿安全平台监测并拦截网络层攻击80.6万次,是去年同期的2.25倍;100G以上的大流量DDoS攻击,在2021年春节仅出现1次,而今年则监测到了7次,其中最大带宽峰值为207.99Gbps,是去年同期的1.66倍。

2018上半年直播短视频景气度上行:“短视频+”迎来爆发期

在应用层攻击方面,Web攻击次数则是去年同期的2.79倍,攻击IP总数也增长了48.59%。

2018上半年直播短视频景气度上行:“短视频+”迎来爆发期

今年春节恰逢冬奥会,两相叠加,网络攻击异常活跃。公开报道显示, 2021年夏季东京奥运会与残奥会期间,共遭遇约4.5亿次网络攻击;2018年平昌冬奥会的官网、电视服务也在开幕式当天遭到过网络攻击。

02 IPv6安全威胁跃进式上升

与2021年春节相比,今年IPv6攻击数据的爆发式上涨尤为醒目。

网宿安全平台监测并拦截到的IPv6 Web攻击数量暴涨到了去年同期的21.37倍,IPv6攻击IP数量也上涨了138.44%。

2018上半年直播短视频景气度上行:“短视频+”迎来爆发期

根据国家IPv6发展监测平台(china-ipv6.cn)的统计数据,截至2021年12月,我国IPv6互联网活跃用户已超过6亿,占比超过60%。

2018上半年直播短视频景气度上行:“短视频+”迎来爆发期
图片来源:国家IPv6发展监测平台

IPv6攻击量和攻击IP数量的暴涨,说明这一年内,随着入网的IPv6用户和终端设备越来越多,也有更多的IPv6终端沦为肉鸡,被黑客所利用。IPv6安全威胁亟需引起重视。

03 游戏业在春节依然是DDoS攻击头号目标

从DDoS攻击的目标行业来看,受到网络层攻击最多的行业是游戏、金融、电子商务;遭到应用层CC攻击前三名的行业则是游戏、软件信息服务、影视及传媒资讯。游戏行业遭遇“双杀”。

2018上半年直播短视频景气度上行:“短视频+”迎来爆发期
2018上半年直播短视频景气度上行:“短视频+”迎来爆发期

休闲假期即是游戏行业的“黄金档”,因此春节假期也吸引了大量黑产团伙逐利而来。黑客通过大流量攻击进行敲诈勒索、竞争对手互相打击、游戏作弊等,都是针对游戏行业进行攻击的常见动因。

针对DDoS攻击,网宿DDoS云清洗产品基于海量大数据样本,结合AI机器学习和自研算法,可精准识别恶意攻击流量并自动清洗,实现对网络层与应用层DDoS攻击的全栈智能防护,全平台防护能力超15T/10亿QPS。

就在上个月,网宿扛住了高达2.09Tbps的超大流量攻击,再创国内已知DDoS攻击峰值防护纪录。

04 制造业Web攻击威胁显著上升
在Web攻击方面,从目标行业上看,软件信息服务、制造业、交通运输在今年春节遭到了最多的攻击。

相比2021年春节,制造业的排位显著上升,有更多黑客锁定了这一国民经济重要的支柱产业。

2018上半年直播短视频景气度上行:“短视频+”迎来爆发期

制造业在加速数字化转型的过程中,有大量的工业数据被连接到了互联网,而数据背后蕴藏的巨大利益价值吸引着逐利的黑客和恶意破坏者。攻击的增长对制造企业的网络安全体系建设提出了更高的要求。

05 假期返程高峰,恶意爬虫占座猖獗

统计恶意爬虫攻防数据,今年春节网宿安全平台拦截的攻击量也达到了去年同期的2.28倍。

2018上半年直播短视频景气度上行:“短视频+”迎来爆发期

春节假期尾声也是春运返程高峰,推高爬虫攻击量的一大因素即是大量黄牛党通过爬虫工具高频查询余票,恶意占座倒卖。爬虫占座一直是火车、飞机票务平台挥之不去的“阴影”。

另外,数据还显示出交通运输业需要重点关注IPv6安全防护。IPv6 Web攻击高度集中在交通运输业,攻击量呈断层第一。

对于不同类型的应用层攻击,网宿即开即用的云WAFBot Guard爬虫管理、API安全产品,结合强大的动态情报库、先进的机器学习算法,可对攻击日志和访问日志进行自动、持续分析,自适应调整规则,并通过全网联动的分布式防御架构,形成纵深防护。

目前,冬奥会仍在如火如荼地进行中。网宿安全平台还将继续关注冬奥会期间的安全态势,并提供重点防护保障。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。