1
| 本文作者: 李勤 | 2019-02-18 16:54 |
“每逢節假日搞事情”這個定律可能要有“松動”的跡象了。
2 月 18 日,雷鋒網編輯從知道創宇發布的 2018 年度 DDoS 攻擊和 Web 攻擊數據里發現了一些新信息點。其中,有一段分析這樣寫道:“隨著兩會、數博會的召開,DDoS 攻擊次數在 2018 年 5 月達到上半年最高峰。2018 年下半年,隨著電商促銷等活動的進行,攻擊量達到全年的高峰。有趣的是,攻擊者似乎也有雙休,周末較工作日的攻擊情況相對緩和。”
除了攻擊者的心態日漸佛系,還有什么亮點值得一挖?
2018年,DDoS 攻擊峰值突破T級。行業內防御攻擊的最高峰值已達 1980 Gbps ,同比增長高達 200 % 同時,新型反射型攻擊的相繼出現。
2018 年以來,不同規模的攻擊均成倍增長,尤其是中型DDoS攻擊(10-50Gbps)更是驚人地增長了 293.44 % ,而超大型攻擊(600Gbps以上)的增長率也已達 93.33 % 。與之相反,可被利用發動攻擊的資源數量較去年卻有所減少,穩定性也在逐步降低。
以上數據愈發驗證了攻擊成本在逐步下降,攻擊者只需利用極少的資源,即可發動流量巨大的 DDoS 攻擊,產生強大的破壞力。
2018年,流量型攻擊依舊是企業的夢魘。新型攻擊手法,如IPMI反射、TCP反射攻擊等相繼出現并逐漸活躍,但傳統攻擊手段如SYN Flood依舊是黑客最青睞的手段。
2018年,中國依舊是全球遭受 DDoS 攻擊最嚴重的國家。就全國范圍來看,攻擊仍然集中于互聯網經濟較為發達的地區,如廣東、浙江、江蘇等地。
2018 年,DDoS 攻擊依舊集中在游戲、金融和泛區塊鏈等收入較高的互聯網行業。此外,政府網站受攻擊比例大幅上升。尤其在第三、四季度,政府、教育機構成為黑客重點攻擊的對象。
2018 年 6 月高考季,有黑客對高考查分網站、志愿填報網站以及多個大學官網發動 DDoS 大流量攻擊。
2018 年,網站整體攻擊趨勢呈不斷上漲的態勢,平均每日攻擊量超 8 億次,同時伴有較大的波動。2018年 8 月份出現攻擊高峰,峰值達到單日 49 億余次。
在過去的一年中,黑客常用的 Web 攻擊手段超過 9 種,其中占比最大的兩種為:掃描器和網站后門。
2018 年,97 % 的Web攻擊發起地域源于境內,3 % 來自境外。據境內攻擊數據顯示,大部分攻擊源地分布在一些國家中心城市所在區域,比如:北京、河南、陜西、上海等地。
被攻擊網站的地理分布
數據顯示, 3.26 %的 Web 攻擊發起地域源于境外,且總體呈現平穩上升的攻擊態勢,平均每日攻擊量數千萬次,并伴有多次大幅波動。大部分攻擊來自美國、韓國及日本等,其中美國一直以來都是最大的境外攻擊源頭。
需特別注意的是,來自境外的攻擊中,針對政府和金融網站發起的攻擊次數遠高于其他網站。
2018 年,政府組織是黑客攻擊的主要目標,一些包含大量有價值的數據信息的網站,經常會被網絡爬蟲獲取大量數據。其次,金融理財、新聞媒體以及近兩年來興起的區塊鏈金融也非常容易受到網絡攻擊。此外,我國的地下互聯網也存在著各種各樣的網絡威脅以及商業競爭,只要在行業內稍有名氣,網絡攻擊就會伴隨而至。
政府網站不僅是一個國家形象重要的展示窗口,伴隨著在線政務的發展,政府網站所遭受的網絡攻擊壓力越來越大。尤其在有突發性政治、軍事等敏感事件期間,政府網站受到的攻擊會有一個明顯的增長。
來自境外的網絡攻擊逐年上升,威脅不可小覷。不僅存在“匿名者”、“反共黑客”等長期活躍在網絡世界的組織,更有一些隱蔽的專業黑客組織對我國政府、軍事、金融等行業網站進行長期滲透。
以某境外黑客組織為例:平均每月有 10 余個網站被攻擊;被攻擊過的網站中,75% 已經不能正常訪問;被攻擊過的網站中,政府網站占比最高 26 %。
針對黑客攻擊的重災區——政府網站,雷鋒網編輯聯系了本次報告發布方知道創宇 404 積極防御實驗室負責人城上,他再次進行了重點風險提示:“來自匿名者、東突、藏獨、民運分裂勢力等政治黑客的的攻擊活動愈發頻繁,隨著 IPV6 的推進和落地,IPV6 正成為進行中的攻擊點,部分 IPV6 改造中未考慮安全的單位業務系統被黑客入侵。2019 年是我國建國 70周年 ,政府網站、政務系統預計將面臨更加嚴峻的安全態勢, 業務安全防御、網站安全防御、數據安全防護都得加強。”
雷鋒網注:本文數據來源自《知道創宇2018年度網絡安全(云安全)態勢報告》
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
