幸运农场注册當前大流量攻擊呈現不斷增長的趨勢

  網宿科技近日正式發布《2018上半年中國互聯網安全報告》(下稱《報告》)。《報告》顯示,今年上半年網絡攻擊呈現越演越烈的態勢:Web應用攻擊總數環比增長了97.82%,平均每秒就發生31起攻擊﹔而惡意爬虫攻擊數量環比增長了55.79%﹔DDoS攻擊則以809.82Gbps的數字刷新了今年上半年國內已知的攻擊峰值

  基於網宿科技在全球部署的超過1500個CDN加速與安全節點,2018上半年,網宿安全平台共監測與攔截了4660多億次網絡攻擊行為,平均每天為全球網站抵御與防護約25.75億次攻擊

  當前,爬虫流量遍布於互聯網各個行業,不管是航空、酒店抑或是政府機構。更可怕的是,爬虫流量正在以驚人的速度迎頭趕上人類在互聯網上线年上半年,網宿安全平台共監測並攔截了25.86億次有針對性的爬虫攻擊事件,環比增長約55.79%

  通過對2018上半年的爬虫數據進行挖掘和分析后發現,超過91.9%的爬虫攻擊更偏向於模擬人的正常訪問方式獲取網站數據,以躲避各類訪問頻率控制、驗証碼等反爬措施,達到攻擊目的

  從行業分布看,遭受攻擊最嚴重的行業是交通運輸業(航空、鐵路、輪渡、快遞等),佔據了上半年惡意爬虫攻擊事件總數的34.23%,其次是生活服務(旅游網站、酒店、醫療、在線教育等)行業、電商行業、信息服務行業等

  以網宿業務安全(Bot Guard)為例,Bot Guard將全網數據流量(正常、異常)作為樣本導入網宿雲安全大數據分析平台,通過特定機器學習算法不斷訓練得到正反向流量識別模型,並應用於業務安全的防護架構中,精准識別、阻斷異常流量,並針對不同流量採用合理的管理策略,避免爬虫流量佔用大量服務器資源,以保障網站業務穩定運行

  基於Web 服務的應用程序已被廣泛應用於政府機構、商業、金融等各個重要領域。然而,由於Web 應用系統的復雜性和多樣性導致系統漏洞層出不窮,隨之而來的信息安全問題也日益突出:敏感信息泄露、頁面被篡改、黑鏈、暗鏈層出不窮,最終帶來嚴重損失

  總體看,今年上半年網宿網盾web應用防火牆一共監測與防護了4.93億次攻擊,環比增長了97.82%,平均每秒鐘發生31起Web應用攻擊

  《報告》顯示,對2018上半年所發生的web應用攻擊類型進行分類統計后發現,SQL注入(SQL Injection)攻擊依然是最常用的Web應用攻擊方式,與跨站腳本(XSS)、非法下載攻擊佔據了80%以上的Web應用攻擊數量

  與2017下半年數據相比,SQL注入、跨站腳本(XSS)、非法下載均有不同幅度的增長,分別上升到了45.31%、19.36%和16.17%。而惡意掃描,第三方組件漏洞,XML注入等增長幅度較小

  從行業分布看,政府機構、電商、圖文資訊等行業是Web應用攻擊發生的重災區,分別佔總安全事件數的28.16%、22.05%與13.09%

  伴隨物聯網、雲計算、人工智能等技術的快速發展,DDOS攻擊行業范圍不斷擴大、攻擊流量規模不斷擴大、攻擊效率不斷提高。對各行業而言,應對DDoS攻擊無疑是一場持久戰

  《報告》顯示:2018上半年平均每天發生1256起網絡層DDoS攻擊,同比增長了37.6%。更值得注意的是,DDoS攻擊手法正在悄然變化

  《報告》稱,盡管SYN Flood仍然是DDoS攻擊最常用的攻擊手法(佔了DDoS攻擊總數的51.54%),但多向量的DDoS方式慢慢取代了傳統的單一攻擊手法,需引起重視﹔另外,黑客不僅偏好打“瞬時戰”,也開始嘗試“持久戰”。從數據看,大多數攻擊在2小時以內結束,而最長的一次攻擊持續了11天

  從攻擊規模看,2018年上半年多數攻擊事件的帶寬在50Gbps以內,但隨著互聯網帶寬規模的擴容,當前大流量攻擊呈現不斷增長的趨勢,DDoS攻擊帶寬峰值再創新高,達到809.82Gbps,這一數字也是今年上半年國內已知的DDoS攻擊峰值。相較於大多數傳統以觸發閾值為主的防御機制,網宿網盾使用自主研發的DMS高防雲清洗平台,以創新的“無差別代理”防御機制有效解決該類型攻擊

  從行業分布看,游戲依然是2018年上半年受DDoS攻擊最嚴重的行業,該行業遭受的攻擊佔全部DDoS攻擊事件的51.46%。與此同時,今年上半年游戲行業平均攻擊帶寬峰值為505.2Gbps,遠高於去年下半年的攻擊峰值。基於往年數據與發展態勢看,預計未來游戲行業遭受的平均攻擊帶寬規模還將持續增長

  因此,對於易遭受DDoS攻擊的行業而言,亟需更專業、便捷的流量清洗技術與服務,以達到最快緩解、清洗攻擊流量的目的

  作為全球最第二大的CDN服務提供商,網宿科技承載了超過20%的中國互聯網Web流量,網宿安全實驗室積累了海量的攻擊樣本和龐大的威脅情報信息庫。基於此,《報告》從多維度重點分析了惡意爬虫攻擊、Web應用攻擊、網絡層DDoS攻擊等三類最常見的網絡安全威脅,並為企業應對當前日趨復雜的網絡安全環境提供建議。這也是網宿科技連續第五期發布安全報告

  9月18日,阿裡巴巴2018全球投資者大會進入第二天,這是阿裡巴巴公布“傳承計劃”之后的首次投資者大會。下午4點,馬雲的壓軸登場,收獲了全場500多投資者和分析師的熱烈掌聲。馬雲表示,自己對阿裡巴巴的未來充滿100%的信心,阿裡巴巴對今后2…【詳細】

  對話動機 教育部、國家衛生健康委員會等8部門近日聯合印發《綜合防控兒童青少年近視實施方案》,其中提到實施網絡游戲總量調控,控制新增網絡游戲上網運營數量,探索符合國情的適齡提示制度,採取措施限制未成年人使用時間。 近年來…【詳細】