2018年,網(wǎng)絡(luò)安全領(lǐng)域暗流涌動,攻擊趨勢不斷攀升,T級DDoS攻擊多次爆發(fā)、數(shù)據(jù)泄露事件層出不窮、勒索軟件大行其道。此外,隨著我國互聯(lián)網(wǎng)行業(yè)“出海”新浪潮的來臨,海外業(yè)務(wù)的激增刺激了大量海外黑客勢力加入到“分蛋糕”的隊伍。
除攻擊源增多外,被攻擊的目標(biāo)范圍也不斷擴大,越來越多的攻擊出現(xiàn)在此前少見的、更為細分的行業(yè)領(lǐng)域。各行業(yè)網(wǎng)站都面臨著更加嚴(yán)峻的安全考驗。
根據(jù)知道創(chuàng)宇2018年度網(wǎng)絡(luò)安全(云安全)態(tài)勢報告顯示,2018年DDoS攻擊峰值突破T級。行業(yè)內(nèi)防御攻擊的最高峰值已達1980Gbps,同比增長高達200%。同時,新型反射型攻擊的相繼出現(xiàn),預(yù)示著DDoS攻擊問題的嚴(yán)峻與棘手。可以說,2018年流量型攻擊依舊是企業(yè)的夢魘。新型攻擊手法,如IPMI反射、TCP反射攻擊等相繼出現(xiàn)并逐漸活躍。但傳統(tǒng)攻擊手段如SYN Flood依舊是黑客最青睞的手段。
中型DDoS攻擊增長3倍
2018年以來,不同規(guī)模的攻擊均成倍增長,尤其是中型DDoS攻擊(10-50Gbps)更是驚人地增長了293.44% ,而超大型攻擊(600Gbps以上)的增長率也已達93.33% 。與之相反,可被利用發(fā)動攻擊的資源數(shù)量較去年卻有所減少,穩(wěn)定性也在逐步降低。
以上數(shù)據(jù)愈發(fā)驗證了攻擊成本在逐步下降,攻擊者只需利用極少的資源,即可發(fā)動流量巨大的DDoS攻擊,產(chǎn)生強大的破壞力。
隨著兩會、數(shù)博會的召開,DDoS攻擊次數(shù)在2018年5月份達到上半年最高峰。下半年,隨著電商促銷等活動的進行,攻擊量達到全年的高峰。有趣的是,攻擊者似乎也有雙休,周末較工作日的攻擊情況相對緩和。
中國遭受DDoS攻擊最嚴(yán)重
2018年,中國依舊是全球遭受DDoS攻擊最嚴(yán)重的國家。就全國范圍來看,攻擊仍然集中于互聯(lián)網(wǎng)經(jīng)濟較為發(fā)達的地區(qū),如廣東、浙江、江蘇等地。
2018年,DDoS攻擊依舊集中在游戲、金融和泛區(qū)塊鏈等收入較高的互聯(lián)網(wǎng)行業(yè)。此外,政府網(wǎng)站受攻擊比例大幅上升。尤其在第三、四季度,政府、教育機構(gòu)成為黑客重點攻擊的對象。6月高考季,有黑客對高考查分網(wǎng)站、志愿填報網(wǎng)站以及多個大學(xué)官網(wǎng)發(fā)動DDoS大流量攻擊。
Web應(yīng)用攻擊上漲 手段超過9種
2018年,網(wǎng)站整體攻擊趨勢呈不斷上漲的態(tài)勢,平均每日攻擊量超8億次,同時伴有較大的波動。2018年8月份出現(xiàn)攻擊高峰,峰值達到單日49億余次。在過去的一年中,黑客常用的Web攻擊手段超過9種,其中占比最大的兩種為:掃描器和網(wǎng)站后門。
2018年,97%的Web攻擊發(fā)起地域源于境內(nèi),3%來自境外。據(jù)境內(nèi)攻擊數(shù)據(jù)顯示,大部分攻擊源地分布在一些國家中心城市所在區(qū)域,比如:北京、河南、陜西、上海等地。
還有3.26%的Web攻擊發(fā)起地域源于境外,且總體呈現(xiàn)平穩(wěn)上升的攻擊態(tài)勢,平均每日攻擊量數(shù)千萬次,并伴有多次大幅波動。大部分攻擊來自美國、韓國及日本等,其中美國一直以來都是最大的境外攻擊源頭。需特別注意的是,來自境外的攻擊中,針對政府和金融網(wǎng)站發(fā)起的攻擊次數(shù)遠高于其他網(wǎng)站。
政府、金融、媒體易受Web應(yīng)用攻擊
報告顯示,2018年政府組織是Web應(yīng)用攻擊的主要目標(biāo),一些包含大量有價值的數(shù)據(jù)信息的網(wǎng)站,經(jīng)常會被網(wǎng)絡(luò)爬蟲獲取大量數(shù)據(jù)。
其次,金融理財、新聞媒體以及近兩年來興起的區(qū)塊鏈金融也非常容易受到網(wǎng)絡(luò)攻擊。此外,我國的地下互聯(lián)網(wǎng)也存在著各種各樣的網(wǎng)絡(luò)威脅以及商業(yè)競爭,只要在行業(yè)內(nèi)稍有名氣,網(wǎng)絡(luò)攻擊就會伴隨而至。
政府網(wǎng)站不僅是一個國家形象重要的展示窗口,伴隨著在線政務(wù)的發(fā)展,政府網(wǎng)站所遭受的網(wǎng)絡(luò)攻擊壓力越來越大。尤其在有突發(fā)性政治、軍事等敏感事件期間,政府網(wǎng)站受到的攻擊會有一個明顯的增長。
數(shù)據(jù)顯示,來自境外的網(wǎng)絡(luò)攻擊逐年上升,威脅不可小覷。不僅存在“匿名者”、“反共黑客”等長期活躍在網(wǎng)絡(luò)世界的組織,更有一些隱蔽的專業(yè)黑客組織對我國政府、軍事、金融等行業(yè)網(wǎng)站進行長期滲透。
從知道創(chuàng)宇云防御平臺的網(wǎng)絡(luò)攻防數(shù)據(jù)來看,2018年,創(chuàng)宇盾威脅情報平臺共發(fā)現(xiàn)2000多個安全威脅,其中,78%的安全漏洞都屬于嚴(yán)重及高危的漏洞,安全形勢較為嚴(yán)峻。
以某境外黑客組織為例:平均每月有10余個網(wǎng)站被攻擊;被攻擊過的網(wǎng)站中,75%已經(jīng)不能正常訪問;被攻擊過的網(wǎng)站中,政府網(wǎng)站占比最高26%;
被攻擊網(wǎng)站的地理分布
2018年度安全態(tài)勢回顧
2018年整體網(wǎng)絡(luò)攻擊趨勢不斷上升,絕大部分攻擊仍然來自國內(nèi),來自境外的攻擊趨勢同樣上升明顯,威脅不可小覷。隨著我國各項網(wǎng)絡(luò)安全政策的推進和實施,進一步加強了我國的網(wǎng)絡(luò)安全保障能力。《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》的出臺有力推動了我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展,但伴隨而來的安全風(fēng)險也對各個網(wǎng)絡(luò)安全廠商提出了新的要求和挑戰(zhàn)。
