近日,网宿科技正式发布《2019上半年中国互联网安全报告》(下称《报告》)。《报告》显示,今年上半年恶意爬虫攻击量同比呈翻番式增长;DDoS攻击与Web应用攻击数量整体平稳,但强度增强,同时,API接口正成为新的攻击目标。
数据显示,2019上半年,网宿云安全平台共监测与拦截了5144.69多亿次网络攻击行为,平均每天为全球网站抵御与防护约28.42亿次攻击。
传媒及资讯行业受恶意爬虫攻击最严重
当前,恶意爬虫流量已遍布于互联网上各个行业,从传媒资讯、交通运输到政府机构等。2019上半年,网宿云安全平台共监测并拦截了53.85多亿次爬虫攻击,同比呈翻番式增长,增幅为108.23%。
从行业分布来看,遭受攻击最严重的行业是传媒及资讯行业,占据了上半年恶意爬虫攻击事件总数的41.02%,超过之前受攻击最严重的交通运输业。
2019上半年以来,恶意爬虫技术更加复杂和智能,越来越懂得模仿人类行为以躲避反爬措施,造成的损失正在扩大。对易受攻击的行业而言,基于大数据和人工智能的反爬策略愈加重要。
以网宿业务安全(Bot Guard)防护为例,Bot Guard依托于大数据分析与智能行为分析技术,在云端形成Bot管理网络,实时分析和检测业务流量,准确识别真实用户流量及各类Bot流量,并针对不同Bot流量采用合理的管理策略,保障网站业务稳定运行。
50Gbps以上的DDoS攻击占比增长5倍
2019上半年,网宿云安全平台共监测并拦截了5086.17多亿次DDoS攻击,同比增长14.80%,整体相对平稳。不过,随着云计算、物联网、人工智能等新技术的普及,上半年DDoS攻击强度不断增强,攻击手段日趋复杂。
从攻击规模看,2019上半年50Gbps以内的攻击占比仍然较大,但一个显著的变化是,50Gbps以上的攻击事件占比大幅提升至20.94%,较去年上半年的3.4%增长约5倍。与此同时,DDoS攻击平均带宽峰值不断突破,2019上半年达862.22Gbps,同比上涨71.97%。
从攻击手法上看,《报道》显示,尽管传统的 SYN Flood仍是DDoS攻击最常用的攻击手法(占攻击总数的89.61%),但攻击方法正转变为混合式攻击。攻击者尝试变化多种攻击加大攻击量,包括NTP放大攻击、TCP Data Flood攻击等,企图绕过防御机制,达到攻击目的。区别于常规人机校验策略,网宿自研的防护算法结合了业务定制策略,复杂的校验机制能有效应对混合式攻击,令防御效果达到最佳状态。
从行业分布来看,游戏依然是2019上半年受DDoS攻击最为严重的行业,占全部DDoS攻击事件的62.08%,攻击数量环比激增300.56%。游戏、金融、视频及娱乐、传媒及资讯行业在上半年均遭受了超过400Gbps级别的DDoS攻击。
组合型攻击成为Web攻击的发展趋势
随着业务数据和内容的价值日益凸显,页面篡改、植入后门、数据窃取等Web安全事件令企业系统面临的安全威胁随之增大,造成的损失也愈发严重。
总体看,今年上半年网宿平台共监测并拦截4.67亿次Web应用攻击,同比基本持平,整体微降5.27%。就这一个趋势,《报告》分析认为,“广撒网”式的大范围扫描行为逐渐减少,取而代之的是有目的性的非法入侵。
上半年拦截16.53亿次针对API的攻击
由于开发者对应用程序开发中API安全性考虑不周等因素,一系列API接口正成为新的攻击目标。
在此背景下,本期报告首次对API流量安全情况作出分析。报告显示,2019上半年,网宿云安全平台共监测并拦截16.53亿次针对API业务的攻击,1月是API攻击的高发期。
在针对API业务发起的攻击中,恶意爬虫是最主要的攻击方式,占整体攻击数量的90.6%。恶意爬虫能对企业开放的各类不受保护、有信息价值的API接口进行不断攻击,以达到破坏、牟利、盗取信息等目的。
从行业分布看,政府机构、交通运输、传媒及资讯、电子商务四个行业的API业务成为攻击者的主要目标,分别占总攻击数的47.00%、35.84%、7.97%、6.21%。
《报告》表示,当前业内普遍缺乏对 API 及其安全风险的态势感知,建议各大单位规范各类API接口开发,采用云防护的快速接入和性能优势,结合现网防护的业务贴合度,建立纵深分层的防护体系。