报告解读 > 正文

安全报告丨2017下半年Web应用攻击激增6倍

2018-03-28

今日,网宿科技正式发布2017下半年《网宿•中国互联网安全报告》(以下简称《报告》),对下半年监测到的网络层DDoS攻击与Web应用攻击进行了统计,并对攻击的分布特征与最新变化进行了分析。

《报告》显示,与上半年的DDoS攻击峰值不断刷新有所不同的是,2017下半年网宿平台监测到的Web总攻击事件达5112次,较上半年增加了598%,激增了近6倍;告警次数为20983万次,千万级的告警以恶意爬虫为主。

Web应用攻击激增6倍 三类攻击占9成

《报告》显示,2017下半年网络攻击最明显特征即Web应用攻击数量大大增加,攻击事件共计5112次,较上半年增加了598%,告警次数多达20983万次。从Web攻击时长来看,10分钟内的安全事件占比43%,时长超过2小时的攻击占比12%。从行业来看,生活服务类网站在各个时长维度中均有着高的占比,其次是视听影音类网站。这说明对于多数行业来讲,短时间的漏洞探测与攻击尝试都是普遍存在的。

安全报告丨2017下半年Web应用攻击激增6倍

安全报告丨2017下半年Web应用攻击激增6倍

基于对安全事件告警进行分类,《报告》指出,2017年下半年占据前三位的分别为恶意爬虫、XSS跨站、非法下载,共占据所有攻击类型的90%。恶意爬虫与上半年一样,仍居首位。整体上看,恶意爬虫、非法下载、SQL注入等告警的数量出现下降,XSS跨站、暴力破解的告警数量有一定幅度的上升。

安全报告丨2017下半年Web应用攻击激增6倍

恶意爬虫行为主要表现为自动化程序伪装成浏览器及用户对网站发起访问或业务操作,如注册、登录、提交订单、查询信息等;此类恶意爬虫日常可以自动注册并进行登录网站等操作,模拟正常用户行为,在关键时刻便蜂拥而出。

XSS跨站攻击是指攻击者在远程Web页面中插入蓄意编写的恶意脚本,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解析执行。这种类型的漏洞由于被黑客用来构造危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。

非法下载主要表现为攻击者利用网站管理员未对网站文件做访问管控,非法下载不期望流出的网站文件,通过发起GET请求去获取网站资源。

此外,《报告》监测到,2017下半年的Web攻击源除少量来自于美、法等国,大部分攻击源都来自国内,前十位分别为北京、广东、上海、浙江、江苏、河南、安徽、四川、山东、江西,总共占国内79%的攻击IP数,北广上成为攻击源前三甲。

安全报告丨2017下半年Web应用攻击激增6倍

DDoS攻击时长峰值达1398分钟

《报告》显示,2017年下半年期间,DDoS攻击持续时间整体有所下降,但长时间攻击所占比例较上半年有所增长,最长攻击时长达1398分钟。其中,DDoS攻击平均持续时长为90分钟, 30-60分钟的攻击事件占比增长1%,120分钟以上的攻击事件占比增长3%。

安全报告丨2017下半年Web应用攻击激增6倍

安全报告丨2017下半年Web应用攻击激增6倍

2017年下半年,多数DDoS攻击事件带宽在50Gbps以内,占整体攻击事件的80%。但与上半年相比, 50Gbps以内带宽的攻击事件数量下降了48%,相应的50G-200Gbps攻击事件的数量均有不同幅度升高,其中50-100Gbps范围的攻击事件占比增加了89%。

值得注意的是,游戏网站一直是大规模DDoS攻击的高发地,2017下半年表现尤甚,所占总攻击比例由55%上升至83%,远超其他行业受到的DDoS攻击。《报告》指出,这是由于游戏行业存在较强的业内竞争,通过发动DDoS攻击的方式造成竞争对手服务质量下降、客户流失已经成为了一种常见的恶性竞争手段。

安全报告丨2017下半年Web应用攻击激增6倍

整体来看,随着大流量攻击成为常态,网宿云安全平台通过大数据分析和机器学习,对用户行为建模,正在构筑覆盖网络安全、Web应用安全、业务安全等八大安全领域的智慧云端安全体系。