您当前位置:首页 > 资讯中心 > 信息安全

网宿科技发布最新安全报告:"爬虫"肆虐 Web应用攻击增长翻番

网宿科技近日正式发布《2018上半年中国互联网安全报告》(下称《报告》)。《报告》显示,今年上半年网络攻击呈现越演越烈的态势:Web应用攻击总数环比增长了97.82%,平均每秒就发生31起攻击;而恶意爬虫攻击数量环比增长了55.79%;DDoS攻击则以809.82Gbps的数字刷新了今年上半年国内已知的攻击峰值。

基于网宿科技在全球部署的超过1500个CDN加速与安全节点,2018上半年,网宿安全平台共监测与拦截了4660多亿次网络攻击行为,平均每天为全球网站抵御与防护约25.75亿次攻击。

交通出行受恶意爬虫攻击较严重

当前,爬虫流量遍布于互联网各个行业,不管是航空、酒店抑或是政府机构。更可怕的是,爬虫流量正在以惊人的速度迎头赶上人类在互联网上真实的访问流量。

2018年上半年,网宿安全平台共监测并拦截了25.86亿次有针对性的爬虫攻击事件,环比增长约55.79%。

通过对2018上半年的爬虫数据进行挖掘和分析后发现,超过91.9%的爬虫攻击更偏向于模拟人的正常访问方式获取网站数据,以躲避各类访问频率控制、验证码等反爬措施,达到攻击目的。

从行业分布看,遭受攻击较严重的行业是交通运输业(航空、铁路、轮渡、快递等),占据了上半年恶意爬虫攻击事件总数的34.23%,其次是生活服务(旅游网站、酒店、医疗、在线教育等)行业、电商行业、信息服务行业等。

对于企业而言,精准识别真实用户流量与爬虫流量是防御恶意爬虫攻击的关键。

以网宿业务安全(Bot Guard)为例,Bot Guard将全网数据流量(正常、异常)作为样本导入网宿云安全大数据分析平台,通过特定机器学习算法不断训练得到正反向流量识别模型,并应用于业务安全的防护架构中,精准识别、阻断异常流量,并针对不同流量采用合理的管理策略,避免爬虫流量占用大量服务器资源,以保障网站业务稳定运行。

上半年平均每秒发生31起Web应用攻击

基于Web 服务的应用程序已被广泛应用于政府机构、商业、金融等各个重要领域。然而,由于Web 应用系统的复杂性和多样性导致系统漏洞层出不穷,随之而来的信息安全问题也日益突出:敏感信息泄露、页面被篡改、黑链、暗链层出不穷,较终带来严重损失。

总体看,今年上半年网宿网盾web应用防火墙一共监测与防护了4.93亿次攻击,环比增长了97.82%,平均每秒钟发生31起Web应用攻击。

《报告》显示,对2018上半年所发生的web应用攻击类型进行分类统计后发现,SQL注入(SQL Injection)攻击依然是较常用的Web应用攻击方式,与跨站脚本(XSS)、非法下载攻击占据了80%以上的Web应用攻击数量。

与2017下半年数据相比,SQL注入、跨站脚本(XSS)、非法下载均有不同幅度的增长,分别上升到了45.31%、19.36%和16.17%。而恶意扫描,第三方组件漏洞,XML注入等增长幅度较小。

从行业分布看,政府机构、电商、图文资讯等行业是Web应用攻击发生的重灾区,分别占总安全事件数的28.16%、22.05%与13.09%。

上半年国内DDoS攻击带宽峰值被刷新

伴随物联网、云计算、人工智能等技术的快速发展,DDOS攻击行业范围不断扩大、攻击流量规模不断扩大、攻击效率不断提高。对各行业而言,应对DDoS攻击无疑是一场持久战。

《报告》显示:2018上半年平均每天发生1256起网络层DDoS攻击,同比增长了37.6%。更值得注意的是,DDoS攻击手法正在悄然变化。

《报告》称,尽管SYN Flood仍然是DDoS攻击较常用的攻击手法(占了DDoS攻击总数的51.54%),但多向量的DDoS方式慢慢取代了传统的单一攻击手法,需引起重视;另外,黑客不仅偏好打"瞬时战",也开始尝试"持久战"。从数据看,大多数攻击在2小时以内结束,而较长的一次攻击持续了11天。

从攻击规模看,2018年上半年多数攻击事件的带宽在50Gbps以内,但随着互联网带宽规模的扩容,当前大流量攻击呈现不断增长的趋势,DDoS攻击带宽峰值再创新高,达到809.82Gbps,这一数字也是今年上半年国内已知的DDoS攻击峰值。相较于大多数传统以触发阈值为主的防御机制,网宿网盾使用自主研发的DMS高防云清洗平台,以创新的"无差别代理"防御机制有效解决该类型攻击。

从行业分布看,游戏依然是2018年上半年受DDoS攻击较严重的行业,该行业遭受的攻击占全部DDoS攻击事件的51.46%。与此同时,今年上半年游戏行业平均攻击带宽峰值为505.2Gbps,远高于去年下半年的攻击峰值。基于往年数据与发展态势看,预计未来游戏行业遭受的平均攻击带宽规模还将持续增长。

因此,对于易遭受DDoS攻击的行业而言,亟需更专业、便捷的流量清洗技术与服务,以达到较快缓解、清洗攻击流量的目的。

作为全球较第二大的CDN服务提供商,网宿科技承载了超过20%的中国互联网Web流量,网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》从多维度重点分析了恶意爬虫攻击、Web应用攻击、网络层DDoS攻击等三类较常见的网络安全威胁,并为企业应对当前日趋复杂的网络安全环境提供建议。这也是网宿科技连续第五期发布安全报告。

   来源:C114通信网
作者:grabsun - 发布时间:2018-10-28 - 点击量:2812
上一篇:阜南携手亚信安全 共筑“智慧阜南”安全网 下一篇:亚信安全参加华为全联接大会 共同构建立体云安全防御体系
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们