目录导航

联系我们

地址:深圳市龙岗区布吉街道办吉华路秀峰路口慧智顿三楼
电话:0755—25811736—369
手机:36911725—608
传真:36912502
邮箱:admin@baidu.com

2019年中国互联网安全报告:来自云端威胁正持续

时间:2020-06-25 19:54 作者:admin

  近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。

  《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产团队以恶意爬虫、API攻击等方式获取,因信息泄露导致的诈骗案件数量呈爆发式增长。

  另外,随着5G、IPv6、人工智能和物联网等新技术的发展与普及,业务安全问题更难识别与防御,为网络安全防护带来全新的挑战。《报告》显示,2019年全网IPv6攻击6641万次,环比上半年增长了3.4倍,

  网宿云安全平台监测数据显示,2019年,恶意爬虫攻击增长最快,同比增长58.33%, DDoS攻击和Web应用攻击稳步增长,涨幅分别为25.76%和34.94%。

  从具体数值上看,平台全年共监测并拦截了119.46多亿次爬虫攻击、12046.64多亿次DDoS攻击事件和12.86亿次Web应用攻击;相当于平均每秒拦截380起爬虫攻击请求、3.82万次DDoS攻击。

  在恶意爬虫方面,通过对恶意IP的地理位置分析显示,35.28%的恶意爬虫攻击源来自海外,相比往年,海外攻击源占比明显增多,爬虫团队海外“作战”趋势明显。

  DDoS攻击方面,不仅攻击规模呈现出大流量的趋势(50Gbps以上的攻击事件占比大幅提升,12月监测到高达1.02Tbps的攻击峰值),攻击方式也由原来的“长时间压制”,更多地转变为“瞬时击穿”,以极大的流量直接瘫痪掉攻击的服务。

  《报告》分析认为,这一方面是因为随着Memcached等反射型攻击的出现,能够实现5万的反射放大倍数,使瞬时大流量的成本更低;二是由于DDoS产业链逐步自动化、平台化导致的攻击更加灵活精准所致。

  另外,在对漏洞利用的攻击上,攻击者更偏向于使用最新的第三方组件漏洞,网宿云安全平台发现全年漏洞利用攻击总数量为5682390次,其中针对2019年新曝出的漏洞利用攻击占比43.26%。

  《报告》显示,通过Web应用攻击IP威胁情报关联,大部分境内攻击IP来源于失陷主机、代理池,使用云计算IP进行攻击趋势逐步上升。

  随着近年来企业上云的不断推进,且过去企业内部网络业务通常较少考虑安全问题,业务转向互联网后失去了网络隔离的屏障,业务系统难以及时改造,安全问题尤为严重。

  另外,在大数据浪潮下,应用更加广泛的API接口也日益成为网络攻击的目标。 2019年,网宿云安全平台共监测并拦截30.33亿次针对API业务的攻击。

  此类现象在影视及传媒资讯、电商零售、游戏和政府机构等行业有所凸显。据《报告》,以上行业占据了恶意爬虫攻击、DDoS攻击、Web应用攻击和API攻击的前三甲,其中,影视及传媒资讯和电商零售占据了Web应用攻击总量的五成以上;游戏行业一如既往地位列DDoS攻击行业的首位(占比46.22%);政府机构成为API业务攻击最为严重的行业,占比36.30%。

  除了云上风险的加剧,另一个显著的趋势是,IPv6网络下的攻击事件正呈现上升态势。《报告》指出,IPv6协议从设计之初就增加了安全方面的考虑,但是任何协议都不可能是完美的,随着IPv6在各行各业的全面普及,IPv6攻击事件也将显著上升。

  与之类似的来自新兴技术的风险还包括,5G、物联网的发展带来的更多DDoS攻击源,和伴随大数据、人工智能进步出现的攻击手段升级,致使业务安全问题更难识别与防御。

  网宿云安全专家表示,针对当前的网络安全形势,网宿已经着手将CDN、SD-WAN、边缘计算、安全web网关、零信任网络访问等技术能力进行升级和整合,以实现“云、网、边”安全能力的立体式全面覆盖。

  据了解,这与Gartner提出的SASE(安全访问服务边缘)相一致,Gartner指出,安全访问网络设计的新中心是用户、设备、物联网/OT系统和边缘计算位置的标识,以及它们对直接基于云的服务的安全访问服务的需求。Gartner称,这种网络和网络安全模式将在未来十年改变竞争格局,以减少复杂性和消除IT员工在网络和网络安全操作方面的常规问题,为企业创造重大机遇。 (牛广文)

  财政部下周续发行1700亿抗疫特别国债财政部网站6月23日消息,财政部决定第一次续发行2020年抗疫特别国债(一期至三期),续发行国债的起息日、兑付安排、票面利率、交易及托管方式等与之前发行的同期国债相同。其中,续发行一期特别国债(5年期)500亿元,三期特别国债(10年期…【详细】

  多巨头入局 医疗器械市场万亿红利待挖掘近日,企查查数据显示,格力电器经营范围新增消毒器械、医疗器械、实验室设备等。此外,格力相继成立珠海格健医疗科技有限公司、成都格力新晖医疗装备有限公司。 值得注意的是,“外行”入局医疗器械的不只是格力。从华为到海尔,从阿里到腾讯,…【详细】

  贝佳斯两面膜含禁用成分遭下架 为宝尊电商旗下商品中国经济网北京6月23日讯上海市药品监督管理局网站近日发布的行政处罚决定书(沪市监静处〔2020〕0号)显示,2020年3月12日,上海市静安区市场监督管理局接举报反映当事人上海博道电子商务有限公司(以下简称“上…【详细】

  回力、快鹿、集美拖鞋样品邻苯二甲酸酯类超标百倍中新网客户端6月23日电(谢艺观)据深圳市消委会23日消息,深圳市消委会联合福田区消委会共同委托深圳市品质消费研究院对该市在售的15款塑料拖鞋开展比较试验发现,有拖鞋样品的邻苯二甲酸酯类含量超标上百倍,涉及回力、快鹿、集美三个品牌。…【详细】

  订单下滑、难题待解生鲜电商“保鲜期”有多长?新华社上海6月23日电题:订单下滑、难题待解生鲜电商“保鲜期”有多长? 买菜不去菜市场,动动手机送上门。受疫情影响,各大生鲜电商平台订单量明显增长,然而随着疫情防控进入常态化阶段,不少消费者又重新回到菜市场、超市买菜。与此同时,在此…【详细】



 

版权所有 Copyright©2006-2013 途游斗地主-途游斗地主手机版
电话:0755—25811736—369   传真:36912502   工厂地址:深圳市龙岗区布吉街道办吉华路秀峰路口慧智顿三楼
备案号:粤ICP备13048323号