6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。
《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产团队以恶意爬虫、API攻击等方式获取,因信息泄露导致的诈骗案件数量呈爆发式增长。
另外,随着5G、IPv6、人工智能和物联网等新技术的发展与普及,业务安全问题更难识别与防御,为网络安全防护带来全新的挑战。《报告》显示,2019年全网IPv6攻击6641万次,环比上半年增长了3.4倍,
恶意爬虫同比增长超5成,DDoS攻击峰值屡创新高
据《报告》,2019年中国互联网面临的整体安全形势更加严峻。
网宿云安全平台监测数据显示,2019年,恶意爬虫攻击增长最快,同比增长58.33%, DDoS攻击和Web应用攻击稳步增长,涨幅分别为25.76%和34.94%。
从具体数值上看,平台全年共监测并拦截了119.46多亿次爬虫攻击、12046.64多亿次DDoS攻击事件和12.86亿次Web应用攻击;相当于平均每秒拦截380起爬虫攻击请求、3.82万次DDoS攻击。
除了攻击事件的数量增加之外,攻击手法和强度也有所升级。
在恶意爬虫方面,通过对恶意IP的地理位置分析显示,35.28%的恶意爬虫攻击源来自海外,相比往年,海外攻击源占比明显增多,爬虫团队海外“作战”趋势明显。
DDoS攻击方面,不仅攻击规模呈现出大流量的趋势(50Gbps以上的攻击事件占比大幅提升,12月监测到高达1.02Tbps的攻击峰值),攻击方式也由原来的“长时间压制”,更多地转变为“瞬时击穿”,以极大的流量直接瘫痪掉攻击的服务。
《报告》分析认为,这一方面是因为随着Memcached等反射型攻击的出现,能够实现5万的反射放大倍数,使瞬时大流量的成本更低;二是由于DDoS产业链逐步自动化、平台化导致的攻击更加灵活精准所致。
在Web应用攻击方面,暴力破解首次代替SQL注入成为主要攻击手段。网宿云安全团队发现,目前,黑客已将传统的集中式暴力破解逐步演进为分布式、低速率的暴力破解集群,由传统的一对一,多对一的攻击方式转变为多对多的攻击方式。这将导致防御系统难以对此类攻击进行有效防护,及时拉黑攻击IP。
另外,在对漏洞利用的攻击上,攻击者更偏向于使用最新的第三方组件漏洞,网宿云安全平台发现全年漏洞利用攻击总数量为5682390次,其中针对2019年新曝出的漏洞利用攻击占比43.26%。
云上攻击加剧,新兴技术带来安全防护新挑战
《报告》显示,通过Web应用攻击IP威胁情报关联,大部分境内攻击IP来源于失陷主机、代理池,使用云计算IP进行攻击趋势逐步上升。
随着近年来企业上云的不断推进,且过去企业内部网络业务通常较少考虑安全问题,业务转向互联网后失去了网络隔离的屏障,业务系统难以及时改造,安全问题尤为严重。
另外,在大数据浪潮下,应用更加广泛的API接口也日益成为网络攻击的目标。 2019年,网宿云安全平台共监测并拦截30.33亿次针对API业务的攻击。
网宿云安全专家表示,针对当前的网络安全形势,网宿已经着手将CDN、SD-WAN、边缘计算、安全web网关、零信任网络访问等技术能力进行升级和整合,以实现“云、网、边”安全能力的立体式全面覆盖。