从Facebook数据泄露和华住集团5亿用户数据在暗网售卖，到荷兰三大银行遭DDoS攻击服务集体瘫痪、各类勒索病毒在内网肆虐，过去一年国内外频发的安全事件再次给人们敲响警钟——网络安全态势正愈演愈烈。

近日，网宿科技正式发布《2018年中国互联网安全报告》（以下简称《报告》），从数据角度直观揭露了2018年网络攻击形势及最新变化。

《报告》显示，2018年，网宿云安全平台共监测与拦截了9663多亿次攻击行为，平均每天为全球网站抵御与防护约26.47亿次攻击。其中，全年恶意爬虫攻击数量达75.46亿次，Web应用攻击数量同比2017年翻倍增长，DDoS攻击平均每秒发生3.03万次，并以1.02T刷新平台流量峰值。

手段更“聪明”北京成爬虫主要“光顾”区域

《报告》显示，2018全年共发生了75.46多亿次有针对性的爬虫攻击事件，平均每秒发生240起攻击。从地域分布看，北京地区是恶意爬虫攻击的主要“光顾”区域，占全国区域的52.44%，广东（10.72%）、上海（8.82%）、浙江（8.30%）地区的受攻击程度次之。

随着爬虫技术和工具的演进，爬虫正在变得更加复杂和“聪明”。《报告》显示，区别于过去“一把抓”式的爬取数据，现在的爬虫不仅更加会模仿人类行为，且更懂得“有的放矢”，有针对性地爬取更有价值的数据。

值得注意的是，交通运输和生活服务行业由于拥有庞大用户基数、高数据价值，越来越成为黑产觊觎的目标。2018年，交通运输行业遭受的爬虫攻击最为严重，占到了爬虫攻击事件的 28.84%，其次是生活服务行业，占到了23.44%，相比2017年增长了11%。

进一步分析交通运输行业发现，节假日出行旅游、春运等时间节点是爬虫攻击的高峰期，“智能刷票软件”、“超高速网络”等兴起的爬虫手段成为主要攻击方式。

此外，《报告》还提到，目前，黑灰产业已经在使用大数据和人工智能技术来绕过传统的反爬机制。面对越来越智能的攻击，实施基于大数据和人工智能的反爬策略愈加重要，智能反爬成趋势。

Web应用攻击量增长翻倍,近三成攻击发生在政府网站

2018年，网宿平台一共监测与拦截了9.53亿次Web应用攻击，攻击量较2017年呈翻倍增长，全年攻击量在4月份达到顶峰。从攻击源IP来看，65.56%的流量攻击来源主要分布在北京、上海、浙江等地区。其中，与2017年相比，北京的攻击源激增5倍。

通过对攻击源IP和攻击事件进行关联分析，《报告》指出，Web 攻击越来越具有目的性和针对性，多数攻击事件并不是随机扫描而产生，攻击者往往会对目标系统采取长时间的入侵渗透方式，手段更加高明。

从具体攻击类型来看，与2017年相比，2018年SQL注入、跨站脚本（XSS）、非法下载平均达到了21%的增长，攻击类型多样化日趋明显。

由于网站信息价值不同，各行业面临不同程度的攻击。2018年，政府网站是遭受Web应用攻击最严重的行业，占总安全事件的32.89%，其次是电商（12.51%）、金融（12.20%）和信息服务（12.16%）。政府网站的高权重、稳定流量，使之成为黑客推广各类网站的主要引流渠道，所受的Web攻击往往是以被插广告、暗链黑链为主。

平均每秒发生3.03万次DDoS攻击规模突破TB级别

2018年，网宿平台共监测并拦截了9578.88多亿次攻击DDoS攻击事件，平均每秒发生3.03万次。其中，网络层DDoS攻击在下半年频率激增，攻击事件数量比上半年增长了120.9%。

虽然50Gbps以内的小流量攻击仍占据DDoS攻击主流，但大流量攻击的带宽峰值却在不断突破。继在4月以809.82Gbps的峰值打破17年632Gbps的历史纪录后，在11月，DDoS攻击以1.02Tbps的峰值再次创下新高，并宣告正式进入TB时代。

同时，DDoS攻击还表现出更持久的趋势。根据攻击时长分布情况，2018年，持续2小时以上的攻击事件占比达到了38.25%，同比2017年增长了近25个百分点。最长的一次攻击持续了28天，全年攻击事件的平均持续时长为114分钟，比2017年增长了17分钟。

作为DDoS攻击的重灾区，2018年，游戏行业受攻击的态势更加严峻，受攻击量明显提升，占到了全部DDoS攻击事件的61.10%。对比2017年，游戏、金融、信息服务、电商、交通运输行业在2018年遭受的DDoS攻击峰值均有所增长。

值得注意的是，尽管SYN_Flood依然是黑客最青睐的DDoS攻击方式，但多向量的DDoS攻击方式逐步取代了传统的单一攻击手法，使得攻击变得更为复杂，极大提高了防御难度。