哪个黑客那么大胆?敢搞 IPV6 和政府网站
“每逢节假日搞事情”这个定律可能要有“松动”的迹象了。
2 月 18 日,雷锋网编辑从知道创宇发布的 2018 年度 DDoS 攻击和 Web 攻击数据里发现了一些新信息点。其中,有一段分析这样写道:“随着两会、数博会的召开,DDoS 攻击次数在 2018 年 5 月达到上半年最高峰。2018 年下半年,随着电商促销等活动的进行,攻击量达到全年的高峰。 有趣的是,攻击者似乎也有双休,周末较工作日的攻击情况相对缓和。 ”
除了攻击者的心态日渐佛系,还有什么亮点值得一挖?
1.毫无疑问,DDoS 攻击会更棘手
2018年,DDoS 攻击峰值突破T级。行业内防御攻击的最高峰值已达 1980 Gbps ,同比增长高达 200 % 同时,新型反射型攻击的相继出现。
2018 年以来,不同规模的攻击均成倍增长,尤其是中型DDoS攻击(10-50Gbps)更是惊人地增长了 293.44 % ,而超大型攻击(600Gbps以上)的增长率也已达 93.33 % 。与之相反,可被利用发动攻击的资源数量较去年却有所减少,稳定性也在逐步降低。
以上数据愈发验证了攻击成本在逐步下降,攻击者只需利用极少的资源,即可发动流量巨大的 DDoS 攻击,产生强大的破坏力。
2.传统攻击手段如 SYN Flood 最受黑客青睐
2018年,流量型攻击依旧是企业的梦魇。新型攻击手法,如IPMI反射、TCP反射攻击等相继出现并逐渐活跃,但传统攻击手段如SYN Flood依旧是黑客最青睐的手段。
3.中国被坑得最惨,谁坑的?
2018年,中国依旧是全球遭受 DDoS 攻击最严重的国家。就全国范围来看,攻击仍然集中于互联网经济较为发达的地区,如广东、浙江、江苏等地。
2018 年,DDoS 攻击依旧集中在游戏、金融和泛区块链等收入较高的互联网行业。此外,政府网站受攻击比例大幅上升。尤其在第三、四季度,政府、教育机构成为黑客重点攻击的对象。
2018 年 6 月高考季,有黑客对高考查分网站、志愿填报网站以及多个大学官网发动 DDoS 大流量攻击。
2018 年,网站整体攻击趋势呈不断上涨的态势,平均每日攻击量超 8 亿次,同时伴有较大的波动。2018年 8 月份出现攻击高峰,峰值达到单日 49 亿余次。
在过去的一年中,黑客常用的 Web 攻击手段超过 9 种,其中占比最大的两种为:扫描器和网站后门。
2018 年,97 % 的Web攻击发起地域源于境内,3 % 来自境外。据境内攻击数据显示,大部分攻击源地分布在一些国家中心城市所在区域,比如:北京、河南、陕西、上海等地。
被攻击网站的地理分布
数据显示, 3.26 %的 Web 攻击发起地域源于境外,且总体呈现平稳上升的攻击态势,平均每日攻击量数千万次,并伴有多次大幅波动。大部分攻击来自美国、韩国及日本等, 其中美国一直以来都是最大的境外攻击源头。
需特别注意的是, 来自境外的攻击中,针对政府和金融网站发起的攻击次数远高于其他网站。
4.重灾区:政府网站
2018 年,政府组织是黑客攻击的主要目标, 一些包含大量有价值的数据信息的网站,经常会被网络爬虫获取大量数据。 其次,金融理财、新闻媒体以及近两年来兴起的区块链金融也非常容易受到网络攻击。此外,我国的地下互联网也存在着各种各样的网络威胁以及商业竞争,只要在行业内稍有名气,网络攻击就会伴随而至。
政府网站不仅是一个国家形象重要的展示窗口,伴随着在线政务的发展,政府网站所遭受的网络攻击压力越来越大。尤其在有突发性政治、军事等敏感事件期间,政府网站受到的攻击会有一个明显的增长。
来自境外的网络攻击逐年上升,威胁不可小觑。不仅存在“匿名者”、“反共黑客”等长期活跃在网络世界的组织,更有一些隐蔽的专业黑客组织对我国政府、军事、金融等行业网站进行长期渗透。
以某境外黑客组织为例: 平均每月有 10 余个网站被攻击;被攻击过的网站中,75% 已经不能正常访问;被攻击过的网站中,政府网站占比最高 26 %。
针对黑客攻击的重灾区——政府网站,雷锋网 (公众号:雷锋网) 编辑联系了本次报告发布方知道创宇 404 积极防御实验室负责人城上,他再次进行了重点风险提示: “ 来自匿名者、东突、藏独、民运分裂势力等政治黑客的的攻击活动愈发频繁,随着 IPV6 的推进和落地,IPV6 正成为进行中的攻击点,部分 IPV6 改造中未考虑安全的单位业务系统被黑客入侵。2019 年是我国建国 70周年 ,政府网站、政务系统预计将面临更加严峻的安全态势, 业务安全防御、网站安全防御、数据安全防护都得加强。”
雷锋网注:本文数据来源自 《知道创宇2018年度网络安全(云安全)态势报告》
雷锋网版权文章,未经授权禁止转载。详情见。