*本報告由知道創宇雲安全出品*

數據來源:知道創宇雲防禦平台

前言

2018年,網路安全領域暗流涌動,攻擊趨勢不斷攀升,T級DDoS攻擊多次爆發、數據泄露事件層出不窮、勒索軟體大行其道。此外,隨著我國互聯網行業「出海」新浪潮的來臨,海外業務的激增刺激了大量海外黑客勢力加入到「分蛋糕」的隊伍。

除攻擊源增多外,被攻擊的目標範圍也不斷擴大,越來越多的攻擊出現在此前少見的、更為細分的行業領域。各行業網站都面臨著更加嚴峻的安全考驗。

本報告採樣2018年知道創宇雲防禦平台的網路攻防數據,重點針對DDoS攻擊和Web攻擊數據對2018年網路攻擊態勢進行展示與分析。

一、DDoS攻擊趨勢分析

2018年,DDoS攻擊峰值突破T級。行業內防禦攻擊的最高峰值已達1980Gbps ,同比增長高達200% 。

同時,新型反射型攻擊的相繼出現,預示著DDoS攻擊問題的嚴峻與棘手。

隨著兩會、數博會的召開,DDoS攻擊次數在5月份達到上半年最高峰。下半年,隨著電商促銷等活動的進行,攻擊量達到全年的高峰。有趣的是,攻擊者似乎也有雙休,周末較工作日的攻擊情況相對緩和。

二、DDoS攻擊規模對比分析

2018年以來,不同規模的攻擊均成倍增長,尤其是中型DDoS攻擊(10-50Gbps)更是驚人地增長了293.44% ,而超大型攻擊(600Gbps以上)的增長率也已達93.33% 。與之相反,可被利用發動攻擊的資源數量較去年卻有所減少,穩定性也在逐步降低。

以上數據愈發驗證了攻擊成本在逐步下降,攻擊者只需利用極少的資源,即可發動流量巨大的DDoS攻擊,產生強大的破壞力。

三、DDoS攻擊類型分析(流量型攻擊)

2018年,流量型攻擊依舊是企業的夢魘。新型攻擊手法,如IPMI反射、TCP反射攻擊等相繼出現並逐漸活躍。但傳統攻擊手段如SYN Flood依舊是黑客最青睞的手段。

四、受DDoS攻擊地域分布

2018年,中國依舊是全球遭受DDoS攻擊最嚴重的國家。

就全國範圍來看,攻擊仍然集中於互聯網經濟較為發達的地區,如廣東、浙江、江蘇等地。

五、受DDoS攻擊行業分布

2018年,DDoS攻擊依舊集中在遊戲、金融和泛區塊鏈等收入較高的互聯網行業。此外,政府網站受攻擊比例大幅上升。尤其在第三、四季度,政府、教育機構成為黑客重點攻擊的對象。

6月高考季,有黑客對高考查分網站、志願填報網站以及多個大學官網發動DDoS大流量攻擊。

六、CC攻擊趨勢分析

2018年,抗D保共抵禦來自超過1.6億IP發起的5千多億次攻擊。

七、 Web應用攻擊趨勢分析

2018年,網站整體攻擊趨勢呈不斷上漲的態勢,平均每日攻擊量超8億次,同時伴有較大的波動。2018年8月份出現攻擊高峰,峰值達到單日49億餘次。

八、Web應用攻擊手段分析

在過去的一年中,黑客常用的Web攻擊手段超過9種,其中佔比最大的兩種為:掃描器和網站後門。

九、Web應用攻擊源地分析(境內)

2018年,97% 的Web攻擊發起地域源於境內,3% 來自境外。

境內攻擊數據顯示,大部分攻擊源地分布在一些國家中心城市所在區域,比如:北京、河南、陝西、上海等地。

十、Web應用攻擊源地分析(境外)

數據顯示, 3.26%的Web攻擊發起地域源於境外,且總體呈現平穩上升的攻擊態勢,平均每日攻擊量數千萬次,並伴有多次大幅波動。大部分攻擊來自美國、韓國及日本等,其中美國一直以來都是最大的境外攻擊源頭。

需特別注意的是,來自境外的攻擊中,針對政府金融網站發起的攻擊次數遠高於其他網站。

【安全專家提示:為維護政府的正面形象,及保障金融網站的重要資產,需要建立完善且牢固的網路安全體系來保證網站的安全穩定運行。】

十一、受Web應用攻擊行業分析

2018年,政府組織是黑客攻擊的主要目標,一些包含大量有價值的數據信息的網站,經常會被網路爬蟲獲取大量數據。

其次,金融理財、新聞媒體以及近兩年來興起的區塊鏈金融也非常容易受到網路攻擊。此外,我國的地下互聯網也存在著各種各樣的網路威脅以及商業競爭,只要在行業內稍有名氣,網路攻擊就會伴隨而至。

十二、創宇聚焦——政府網站攻擊態勢

政府網站不僅是一個國家形象重要的展示窗口,伴隨著在線政務的發展,政府網站所遭受的網路攻擊壓力越來越大。尤其在有突發性政治、軍事等敏感事件期間,政府網站受到的攻擊會有一個明顯的增長。

十三、創宇聚焦—境外敵對勢力

數據顯示,來自境外的網路攻擊逐年上升,威脅不可小覷。不僅存在「匿名者」、「反共黑客」等長期活躍在網路世界的組織,更有一些隱蔽的專業黑客組織對我國政府、軍事、金融等行業網站進行長期滲透。

以某境外黑客組織為例:

  • 平均每月有10 余個網站被攻擊
  • 被攻擊過的網站中,75% 已經不能正常訪問
  • 被攻擊過的網站中,政府網站佔比最高26%

被攻擊網站的地理分布

十四、創宇聚焦—創宇盾威脅情報

2018年,創宇盾威脅情報平台共發現2000 多個安全威脅,其中,78% 的安全漏洞都屬於嚴重及高危的漏洞,安全形勢較為嚴峻。

十五、2018年度安全態勢總結

2018年整體網路攻擊趨勢不斷上升,絕大部分攻擊仍然來自國內,來自境外的攻擊趨勢同樣上升明顯,威脅不可小覷。

隨著我國各項網路安全政策的推進和實施,進一步加強了我國的網路安全保障能力。《推進互聯網協議第六版(IPv6)規模部署行動計劃》的出台有力推動了我國網路基礎設施的發展,但伴隨而來的安全風險也對各個網路安全廠商提出了新的要求和挑戰。

知道創宇將繼續秉承「俠之大者,為國為民」的使命,繼續為全國政府、企事業單位及互聯網用戶提供頂級網路安全防護。

*數據來源:知道創宇雲防禦平台

相關文章閱讀:

知道創宇 雲安全:知道創宇404實驗室2018年網路空間安全報告?

zhuanlan.zhihu.com圖標知道創宇 雲安全:2018年信息安全相關大事件(國際篇)?

zhuanlan.zhihu.com圖標知道創宇 雲安全:2018年信息安全相關大事件(國內篇)?

zhuanlan.zhihu.com圖標

我是網路安全公司知道創宇,歡迎訪問我們。也歡迎關注我們的公眾號knownsec818。


推薦閱讀:
相关文章