知道创宇2017年网络安全(云安全)态势报告
知道创宇云安全作为国内最早的云防御平台,以其全面的Web安全解决方案满足不同网站在线业务安全需要而享有极高知名度,全国超过90万家网站正在使用知道创宇云安全旗下安全解决方案。其中,平台下属创宇盾产品为网站提供军工级防入侵服务,抗D保产品则专注于特大流量DDoS攻击防御。本报告依据云安全平台各安全产品防御数据采集生成,在一定范围内具有衡量、借鉴意见,但仅限参考,并不代表更为广泛的整体网络安全态势。
一、云安全W eb 攻击态势统计
知道创宇云安全平台2017年全年共监测并拦截了656.34亿次Web攻击,其中可分类攻击156.41亿次。按时间线来看,2017年全年攻击态势始终处于较高水平,往年第一季度整体攻击频次明显低于其它季度,但2017年并未延续之前的惯性。另外与2016年相对比,除了三月,十月份的攻击频次同样明显提升,这表明针对我国政府网站的攻击事件在不断上升,在两会及十九大重要节点上,国内政府网站承受攻击明显成倍增长。
值得一提的是,2017年3月份的两会、10月份的十九大,知道创宇云安全都向政府网站提供了免费的网络安全防御服务,除了保障平台已有政府网站用户,期间另有数万个政府网站接入了知道创宇云安全服务。
二、云安全 W eb攻击手段统计
与2016年相比,2017年知道创宇云安全平台通过大数据分析,对黑客攻击手段给出了更高级的评价,高级别的黑客攻击行为正在取代过去的“脚本小子”,并且要表现出了比以往更强的控制欲。据404实验室监测发现,随着挖矿行业的兴起,网络空间的对抗重点正在从“僵尸控制”加剧到“矿机争夺”当中,而后者通常需要更强大的运算能力,相比起来,类似资源也自然要更加“珍贵”。
三、云安全地域压力统计
2017年全年,由知道创宇云安全平台防御全国90余万网站统计遭受攻击数据统计得出,相比较往年,过去一年国内从地域上看受攻击压力要更为均匀,不再是往年某地明显过高。另外来自平台的数据广东省首次超过北京,作为国内 经济 发展表现卓越的省份,其 互联网 发展也具有标杆性地位,但必须要高度重视来自互联网的安全威胁。从另外一个层面来看,整体上看网络黑产性质上的威胁,在过去一年里可能要比政治攻击上的威胁更大一些。
四、云安全攻击来源统计
2017年,知道创宇云安全抵御总计近97%的网络攻击来源于境内IP。相比去年,北京地区作为攻击源有大幅下降,而江苏、浙江、广东、河南则有明显提升。鉴于复杂的网络安全形式,到也并不能断定该部分区域整体的安全水平较差,但可以预见的是网络黑产攻击行为的越加明目张胆,可能是造成各地区分布均匀的主要源头。总之,整体安全水平仍然不容乐观。
来自云安全的统计数据显示,2017年来自境外IP对我国互联网的攻击数量达到新高,高达18亿次,相比2016年的7亿余次攻击有了显著提升。其中美国、法国排名要更为靠前,而印度、乌克兰在这份“榜单”中攻击量有明显增长。痕迹上来看,来自境外IP的攻击主要是对我国政府网站进行批量探测扫描。
五、云安全行业压力统计
知道创宇云安全对旗下所防御网站行业属性进行统计得出,黑客攻击的目光在2017年趋利化更加明显,热游、币圈更是攻击勒索的主要对象,同时相关热门行业的加剧竞争,势必会推出更多的市场活动,这也无时无刻不在吸引着网络黑产的关注。在企业端,批量的植入黑链仍作为主要的勒索攻击行为广泛存在。
六、云安全DDoS攻击态势
2017年知道创宇云安全平台抗D保产品多次为用户网站抵御超大流量拒绝服务攻击,仅峰值超过600Gbps超大流量攻击次数就高达50次,300Gbps至600Gbps之间的达73次,一方面可以看出DDoS攻击从流量上看正在逐年提升,而作为平台的防御成果,也充分展示了云防御在抵御流量攻击上的优势。
同时云安全专家提醒,一方面,大流量攻击行为作为勒索及 商业 破坏行为时有发生,但同时也要高度关注隐藏在较低流量可能伴随着的渗透攻击行为,如防御不当,其对企业的商业信誉影响要比前者更为严重,如用户信息被窃取,重要商业信息泄密等。
在CC攻击方面,抗D保产品在2017年共抵御近来自4亿IP的总计8326亿次攻击。知道创宇通过云安全平台遍布全国的云防御节点,以及自主研发的Nightwatch Anti-CC防护引擎,具有无上限CC攻击防护优势。