本報告由知道創宇雲安全出品
數據來源:知道創宇雲防禦平臺
前言
2018年,網絡安全領域暗流涌動,***趨勢不斷攀升,T級DDoS***多次爆發、數據泄露事件層出不窮、勒索軟件大行其道。此外,隨着我國互聯網行業“出海”新浪潮的來臨,海外業務的激增刺激了大量海外***勢力加入到“分蛋糕”的隊伍。
除***源增多外,被***的目標範圍也不斷擴大,越來越多的***出現在此前少見的、更爲細分的行業領域。各行業網站都面臨着更加嚴峻的安全考驗。
本報告採樣2018年知道創宇雲防禦平臺的網絡***數據,重點針對DDoS***和Web***數據對2018年網絡***態勢進行展示與分析。
一、DDoS***趨勢分析
2018年,DDoS***峯值突破T級。行業內防禦***的最高峯值已達1980Gbps ,同比增長高達200% 。
同時,新型反射型***的相繼出現,預示着DDoS***問題的嚴峻與棘手。
隨着兩會、數博會的召開,DDoS***次數在5月份達到上半年最高峯。下半年,隨着電商促銷等活動的進行,***量達到全年的高峯。有趣的是,***者似乎也有雙休,週末較工作日的***情況相對緩和。
二、DDoS***規模對比分析
2018年以來,不同規模的***均成倍增長,尤其是中型DDoS***(10-50Gbps)更是驚人地增長了293.44% ,而超大型***(600Gbps以上)的增長率也已達93.33% 。與之相反,可被利用發動***的資源數量較去年卻有所減少,穩定性也在逐步降低。
以上數據愈發驗證了***成本在逐步下降,***者只需利用極少的資源,即可發動流量巨大的DDoS***,產生強大的破壞力。
三、DDoS***類型分析(流量型***)
2018年,流量型***依舊是企業的夢魘。新型***手法,如IPMI反射、TCP反射***等相繼出現並逐漸活躍。但傳統***手段如SYN Flood依舊是***最青睞的手段。
四、受DDoS***地域分佈
2018年,中國依舊是全球遭受DDoS***最嚴重的國家。
就全國範圍來看,***仍然集中於互聯網經濟較爲發達的地區,如廣東、浙江、江蘇等地。
五、受DDoS***行業分佈
2018年,DDoS***依舊集中在遊戲、金融和泛區塊鏈等收入較高的互聯網行業。此外,政府網站受***比例大幅上升。尤其在第三、四季度,政府、教育機構成爲***重點***的對象。
6月高考季,有***對高考查分網站、志願填報網站以及多個大學官網發動DDoS大流量***。
六、CC***趨勢分析
2018年,抗D保共抵禦來自超過1.6億IP發起的5千多億次***。
七、 Web應用***趨勢分析
2018年,網站整體***趨勢呈不斷上漲的態勢,平均每日***量超8億次,同時伴有較大的波動。2018年8月份出現***高峯,峯值達到單日49億餘次。
八、Web應用***手段分析
在過去的一年中,***常用的Web***手段超過9種,其中佔比最大的兩種爲:掃描器和網站後門。
九、Web應用***源地分析(境內)
2018年,97% 的Web***發起地域源於境內,3% 來自境外。
據境內***數據顯示,大部分***源地分佈在一些國家中心城市所在區域,比如:北京、河南、陝西、上海等地。
十、Web應用***源地分析(境外)
數據顯示, 3.26%的Web***發起地域源於境外,且總體呈現平穩上升的***態勢,平均每日***量數千萬次,並伴有多次大幅波動。大部分***來自美國、韓國及日本等,其中美國一直以來都是最大的境外***源頭。
需特別注意的是,來自境外的***中,針對政府和金融網站發起的***次數遠高於其他網站。
【安全專家提示:爲維護政府的正面形象,及保障金融網站的重要資產,需要建立完善且牢固的網絡安全體系來保證網站的安全穩定運行。】
十一、受Web應用***行業分析
2018年,政府組織是******的主要目標,一些包含大量有價值的數據信息的網站,經常會被網絡爬蟲獲取大量數據。
其次,金融理財、新聞媒體以及近兩年來興起的區塊鏈金融也非常容易受到網絡***。此外,我國的地下互聯網也存在着各種各樣的網絡威脅以及商業競爭,只要在行業內稍有名氣,網絡***就會伴隨而至。
十二、創宇聚焦——政府網站***態勢
政府網站不僅是一個國家形象重要的展示窗口,伴隨着在線政務的發展,政府網站所遭受的網絡***壓力越來越大。尤其在有突發性政治、軍事等敏感事件期間,政府網站受到的***會有一個明顯的增長。
十三、創宇聚焦—境外敵對勢力
數據顯示,來自境外的網絡***逐年上升,威脅不可小覷。不僅存在“匿名者”、“反共***”等長期活躍在網絡世界的組織,更有一些隱蔽的專業***組織對我國政府、軍事、金融等行業網站進行長期***。
以某境外***組織爲例:
平均每月有10 餘個網站被***
被***過的網站中,75% 已經不能正常訪問
被***過的網站中,政府網站佔比最高26%
被***網站的地理分佈
十四、創宇聚焦—創宇盾威脅情報
2018年,創宇盾威脅情報平臺共發現2000 多個安全威脅,其中,78% 的安全漏洞都屬於嚴重及高危的漏洞,安全形勢較爲嚴峻。
十五、2018年度安全態勢總結
2018年整體網絡***趨勢不斷上升,絕大部分***仍然來自國內,來自境外的***趨勢同樣上升明顯,威脅不可小覷。
隨着我國各項網絡安全政策的推進和實施,進一步加強了我國的網絡安全保障能力。《推進互聯網協議第六版(IPv6)規模部署行動計劃》的出臺有力推動了我國網絡基礎設施的發展,但伴隨而來的安全風險也對各個網絡安全廠商提出了新的要求和挑戰。
知道創宇將繼續秉承“俠之大者,爲國爲民”的使命,繼續爲全國政府、企事業單位及互聯網用戶提供頂級網絡安全防護。
*數據來源:知道創宇雲防禦平臺