知道创宇2017年网络安全(云安全)态势报告

来源:2019.06.20

前言:知道创宇云安全作为国内早期的云防御平台,以其全面的Web安全解决方案满足不同网站在线业务安全需要而享有非常高的知名度,全国超过90万家网站正在使用知道创宇云安全旗下安全解决方案。其中,平台下属创宇盾产品为网站提供高级防入侵服务,抗D保产品则专注于特大流量DDoS攻击防御。本报告依据云安全平台各安全产品防御数据采集生成,在一定范围内具有衡量、借鉴意见,但仅限参考,并不代表更为广泛的整体网络安全态势。

一、云安全Web攻击态势统计

 

知道创宇云安全平台2017年全年共监测并拦截了656.34亿次Web攻击,其中可分类攻击156.41亿次。按时间线来看,2017年全年攻击态势始终处于较高水平,往年第一季度整体攻击频次明显低于其它季度,但2017年并未延续之前的惯性。另外与2016年相对比,除了三月,十月份的攻击频次同样明显提升,这表明针对我国政府网站的攻击事件在不断上升,在两会及十九大重要节点上,国内政府网站承受攻击明显成倍增长。

值得一提的是,2017年3月份的两会、10月份的十九大,知道创宇云安全都向政府网站提供了免费的网络安全防御服务,除了保障平台已有政府网站用户,期间另有数万个政府网站接入了知道创宇云安全服务。

 

二、云安全Web攻击手段统计

 

与2016年相比,2017年知道创宇云安全平台通过大数据分析,对黑客攻击手段给出了更高级的评价,高级别的黑客攻击行为正在取代过去的“脚本小子”,并且要表现出了比以往更强的控制欲。据404实验室监测发现,随着挖矿行业的兴起,网络空间的对抗重点正在从“僵尸控制”加剧到“矿机争夺”当中,而后者通常需要更强大的运算能力,相比起来,类似资源也自然要更加“珍贵”

 

三、云安全地域压力统计

 

2017年全年,由知道创宇云安全平台防御全国90余万网站统计遭受攻击数据统计得出,相比较往年,过去一年国内从地域上看受攻击压力要更为均匀,不再是往年某地明显过高。另外来自平台的数据广东省首次超过北京,作为国内经济发展表现卓越的省份,其互联网发展也具有标杆性地位,但必须要高度重视来自互联网的安全威胁。从另外一个层面来看,整体上看网络黑产性质上的威胁,在过去一年里可能要比政治攻击上的威胁更大一些。

 

四、云安全攻击来源统计

 

2017年,知道创宇云安全抵御总计近97%的网络攻击来源于境内IP。相比去年,北京地区作为攻击源有大幅下降,而江苏、浙江、广东、河南则有明显提升。鉴于复杂的网络安全形式,到也并不能断定该部分区域整体的安全水平较差,但可以预见的是网络黑产攻击行为的越加明目张胆,可能是造成各地区分布均匀的主要源头。总之,整体安全水平仍然不容乐观。

 

 

来自云安全的统计数据显示,2017年来自境外IP对我国互联网的攻击数量达到新高,高达18亿次,相比2016年的7亿余次攻击有了显著提升。其中美国、法国排名要更为靠前,而印度、乌克兰在这份“榜单”中攻击量有明显增长。痕迹上来看,来自境外IP的攻击主要是对我国政府网站进行批量探测扫描。

 

五、云安全行业压力统计

知道创宇云安全对旗下所防御网站行业属性进行统计得出,黑客攻击的目光在2017年趋利化更加明显,热游、币圈更是攻击勒索的主要对象,同时相关热门行业的加剧竞争,势必会推出更多的市场活动,这也无时无刻不在吸引着网络黑产的关注。在企业端,批量的植入黑链仍作为主要的勒索攻击行为广泛存在。

 

六、云安全DDoS攻击态势

2017年知道创宇云安全平台抗D保产品多次为用户网站抵御超大流量拒绝服务攻击,仅峰值超过600Gbps超大流量攻击次数就高达50次,300Gbps至600Gbps之间的达73次,一方面可以看出DDoS攻击从流量上看正在逐年提升,而作为平台的防御成果,也充分展示了云防御在抵御流量攻击上的优势。

同时云安全专家提醒,一方面,大流量攻击行为作为勒索及商业破坏行为时有发生,但同时也要高度关注隐藏在较低流量可能伴随着的渗透攻击行为,如防御不当,其对企业的商业信誉影响要比前者更为严重,如用户信息被窃取,重要商业信息泄密等。

在CC攻击方面,抗D保产品在2017年共抵御近来自4亿IP的总计8326亿次攻击

 

热门文章

关注知道创宇云安全

获取安全动态