2016年1月18号,一站式雲安全解決方案提供商安全狗釋出《2015年網際網路伺服器安全報告》。該報告不僅分析了2015年伺服器安全威脅态勢,還提供了2015年一整年伺服器攻擊以及安全狗防禦的資料。本次報告是安全狗威脅情報中心2016年輸出的第一份報告,未來還會繼續輸出更多更有價值報告,也希望能夠跟業内合作夥伴更好的合作及交流。
2015年,“網際網路+”的提出帶來了資料高效傳輸和運用的便捷性,同時也提出了資料安全管理的挑戰。2015年,安全狗累計保護2,185,904台網際網路伺服器,其中雲伺服器(包括虛拟化伺服器)占比超過50%,相比2014年上升了12%個百分點;伺服器雖然是企業業務穩定發展的核心引擎,但卻依然存在着嚴重的安全問題,情況依然不容樂觀。
一、網際網路伺服器生态資料狀況
2015年,相對于windows2003作業系統出現的較大幅度下降;相反,windows2008作業系統的比例則持續上升。而在linux伺服器作業系統中,debian系統的比例出現了增長,主流的linux伺服器作業系統仍然為centos、ubuntu和redhat;另外,随着雲計算的進一步發展,雲化和虛拟化伺服器的比例較2014年進一步提升。
一、2015網際網路伺服器仍然是黑客攻擊的主要目标
在2015年,網際網路伺服器仍然是黑客攻擊的主要目标,整體攻擊趨勢有增無減,依然有大批的伺服器被黑客攻陷。報告從攻擊面出發,具體分析了網絡層面攻擊、網站應用攻擊、主機系統攻擊、針對雲環境攻擊這四大攻擊類型。從資料來看,在這四個攻擊類型中,網站應用攻擊為46.6%,占比最大。
一、針對ip攻擊 sql注入頻率最高
2015年安全狗累計攔截到攻擊ip累計有5,344,508個,攻擊ip分布全球各地。其中,幾個境内活躍攻擊ip依次為北京30.2%
浙江20.4% 江蘇 16.3%
河南10.5%等;境外,來自美國的攻擊ip占比超過半數,法國和烏克蘭的占比較2014年出現顯著的上升。ip的主要攻擊手段是網站漏洞攻擊,其中sql注入占比75.7%,為頻率最高。
四、網際網路金融、電商成攻擊“新貴”
從地理位置上看,2015年被攻擊的伺服器依然還是分布在網際網路比較發達的地區(相比2014年進入top10的省份沒有發生太大的變化),其中北京居首位18.3%;從攻擊目标伺服器及網站所處的行業屬性來看,随着網際網路金融、電商及遊戲行業的迅速發展,其攻擊占比也明顯上升。
2015年,網絡安全技術發生了重要轉變,網絡安全市場也呈現欣欣向榮的狀态。這一年,雲安全問題随着雲計算市場的不斷擴大,逐漸成為重要的安全趨勢。而與之相伴的“安全即服務”理念也開始為使用者所接受,得到市場認可。另外威脅情報、物聯網安全也逐漸走入人們的視野。我們相信,在安全服務企業的共同努力下,2016的網絡環境将更加明朗。
免責聲明:
本文僅代表作者個人觀點,與賽迪網無關。其原創性以及文中陳述文字和内容未經本站證明,對本文以及其中全部或者部分内容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實。
賽迪網刊載此文出于傳遞更多資訊之目的,并不意味着贊同其觀點或證明其描述,也不代表本網對其真實性負責。
本文轉自d1net(轉載)