本報告由知道創宇雲安全出品
資料來源:知道創宇雲防禦平台
前言
2018年,網絡安全領域暗流湧動,攻擊趨勢不斷攀升,T級DDoS攻擊多次爆發、資料洩露事件層出不窮、勒索軟體大行其道。此外,随着我國網際網路行業“出海”新浪潮的來臨,海外業務的激增刺激了大量海外黑客勢力加入到“分蛋糕”的隊伍。
除攻擊源增多外,被攻擊的目标範圍也不斷擴大,越來越多的攻擊出現在此前少見的、更為細分的行業領域。各行業網站都面臨着更加嚴峻的安全考驗。
本報告采樣2018年知道創宇雲防禦平台的網絡攻防資料,重點針對DDoS攻擊和Web攻擊資料對2018年網絡攻擊态勢進行展示與分析。
一、DDoS攻擊趨勢分析
2018年,DDoS攻擊峰值突破T級。行業内防禦攻擊的最高峰值已達1980Gbps ,同比增長高達200% 。
同時,新型反射型攻擊的相繼出現,預示着DDoS攻擊問題的嚴峻與棘手。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 随着兩會、數博會的召開,DDoS攻擊次數在5月份達到上半年最高峰。下半年,随着電商促銷等活動的進行,攻擊量達到全年的高峰。有趣的是,攻擊者似乎也有雙休,周末較工作日的攻擊情況相對緩和。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 二、DDoS攻擊規模對比分析
2018年以來,不同規模的攻擊均成倍增長,尤其是中型DDoS攻擊(10-50Gbps)更是驚人地增長了293.44% ,而超大型攻擊(600Gbps以上)的增長率也已達93.33% 。與之相反,可被利用發動攻擊的資源數量較去年卻有所減少,穩定性也在逐漸降低。
以上資料愈發驗證了攻擊成本在逐漸下降,攻擊者隻需利用極少的資源,即可發動流量巨大的DDoS攻擊,産生強大的破壞力。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 三、DDoS攻擊類型分析(流量型攻擊)
2018年,流量型攻擊依舊是企業的夢魇。新型攻擊手法,如IPMI反射、TCP反射攻擊等相繼出現并逐漸活躍。但傳統攻擊手段如SYN Flood依舊是黑客最青睐的手段。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 四、受DDoS攻擊地域分布
2018年,中國依舊是全球遭受DDoS攻擊最嚴重的國家。
就全國範圍來看,攻擊仍然集中于網際網路經濟較為發達的地區,如廣東、浙江、江蘇等地。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 五、受DDoS攻擊行業分布
2018年,DDoS攻擊依舊集中在遊戲、金融和泛區塊鍊等收入較高的網際網路行業。此外,政府網站受攻擊比例大幅上升。尤其在第三、四季度,政府、教育機構成為黑客重點攻擊的對象。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 6月聯考季,有黑客對聯考查分網站、志願填報網站以及多個大學官網發動DDoS大流量攻擊。
六、CC攻擊趨勢分析
2018年,抗D保共抵禦來自超過1.6億IP發起的5千多億次攻擊。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 七、 Web應用攻擊趨勢分析
2018年,網站整體攻擊趨勢呈不斷上漲的态勢,平均每日攻擊量超8億次,同時伴有較大的波動。2018年8月份出現攻擊高峰,峰值達到單日49億餘次。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 八、Web應用攻擊手段分析
在過去的一年中,黑客常用的Web攻擊手段超過9種,其中占比最大的兩種為:掃描器和網站後門。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 九、Web應用攻擊源地分析(境内)
2018年,97% 的Web攻擊發起地域源于境内,3% 來自境外。
據境内攻擊資料顯示,大部分攻擊源地分布在一些國家中心城市所在區域,比如:北京、河南、陝西、上海等地。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 十、Web應用攻擊源地分析(境外)
資料顯示, 3.26%的Web攻擊發起地域源于境外,且總體呈現平穩上升的攻擊态勢,平均每日攻擊量數千萬次,并伴有多次大幅波動。大部分攻擊來自美國、南韓及日本等,其中美國一直以來都是最大的境外攻擊源頭。
需特别注意的是,來自境外的攻擊中,針對政府和金融網站發起的攻擊次數遠高于其他網站。
安全專家提示:為維護政府的正面形象,及保障金融網站的重要資産,需要建立完善且牢固的網絡安全體系來保證網站的安全穩定運作。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 十一、受Web應用攻擊行業分析
2018年,政府組織是黑客攻擊的主要目标,一些包含大量有價值的資料資訊的網站,經常會被網絡爬蟲擷取大量資料。
其次,金融理财、新聞媒體以及近兩年來興起的區塊鍊金融也非常容易受到網絡攻擊。此外,我國的地下網際網路也存在着各種各樣的網絡威脅以及商業競争,隻要在行業内稍有名氣,網絡攻擊就會伴随而至。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 十二、創宇聚焦——政府網站攻擊态勢
政府網站不僅是一個國家形象重要的展示視窗,伴随着線上政務的發展,政府網站所遭受的網絡攻擊壓力越來越大。尤其在有突發性政治、軍事等敏感事件期間,政府網站受到的攻擊會有一個明顯的增長。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 十三、創宇聚焦—境外敵對勢力
資料顯示,來自境外的網絡攻擊逐年上升,威脅不可小觑。不僅存在“匿名者”、“反共黑客”等長期活躍在網絡世界的組織,更有一些隐蔽的專業黑客組織對我國政府、軍事、金融等行業網站進行長期滲透。
以某境外黑客組織為例:
平均每月有10 餘個網站被攻擊
被攻擊過的網站中,75% 已經不能正常通路
被攻擊過的網站中,政府網站占比最高26%
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 被攻擊網站的地理分布
十四、創宇聚焦—創宇盾威脅情報
2018年,創宇盾威脅情報平台共發現2000 多個安全威脅,其中,78% 的安全漏洞都屬于嚴重及高危的漏洞,安全形勢較為嚴峻。
聚焦網絡攻擊|知道創宇雲安全2018年度網絡安全态勢報告前言一、DDoS攻擊趨勢分析二、DDoS攻擊規模對比分析三、DDoS攻擊類型分析(流量型攻擊)四、受DDoS攻擊地域分布五、受DDoS攻擊行業分布六、CC攻擊趨勢分析七、 Web應用攻擊趨勢分析八、Web應用攻擊手段分析九、Web應用攻擊源地分析(境内)十、Web應用攻擊源地分析(境外)十一、受Web應用攻擊行業分析十二、創宇聚焦——政府網站攻擊态勢十三、創宇聚焦—境外敵對勢力十四、創宇聚焦—創宇盾威脅情報十五、2018年度安全态勢總結 十五、2018年度安全态勢總結
2018年整體網絡攻擊趨勢不斷上升,絕大部分攻擊仍然來自國内,來自境外的攻擊趨勢同樣上升明顯,威脅不可小觑。
随着我國各項網絡安全政策的推進和實施,進一步加強了我國的網絡安全保障能力。《推進網際網路協定第六版(IPv6)規模部署行動計劃》的出台有力推動了我國網絡基礎設施的發展,但伴随而來的安全風險也對各個網絡安全廠商提出了新的要求和挑戰。
知道創宇将繼續秉承“俠之大者,為國為民”的使命,繼續為全國政府、企事業機關及網際網路使用者提供頂級網絡安全防護。
資料來源:知道創宇雲防禦平台
