数码控科技猎奇Iphone动漫星座游戏电竞lolcosplay王者荣耀攻略allcnewsBLOGNEWSBLOGASKBLOGBLOGZSK全部技术问答问答技术问答it问答代码软件新闻开发博客电脑/网络手机/数码笔记本电脑互联网操作系统软件硬件编程开发360产品资源分享电脑知识文档中心IT全部全部分类全部分类技术牛文全部分类教程最新网页制作cms教程平面设计媒体动画操作系统网站运营网络安全服务器教程数据库工具网络安全软件教学vbscript正则表达式javascript批处理更多»编程更新教程更新游戏更新allitnewsJava新闻网络医疗信息化安全创业站长电商科技访谈域名会议专栏创业动态融资创投创业学院 / 产品经理创业公司人物访谈营销开发数据库服务器系统虚拟化云计算嵌入式移动开发作业作业1常见软件all电脑网络手机数码生活游戏体育运动明星影音休闲爱好文化艺术社会民生教育科学医疗健康金融管理情感社交地区其他电脑互联网软件硬件编程开发360相关产品手机平板其他电子产品摄影器材360硬件通讯智能设备购物时尚生活常识美容塑身服装服饰出行旅游交通汽车购房置业家居装修美食烹饪单机电脑游戏网页游戏电视游戏桌游棋牌游戏手机游戏小游戏掌机游戏客户端游戏集体游戏其他游戏体育赛事篮球足球其他运动球类运动赛车健身运动运动用品影视娱乐人物音乐动漫摄影摄像收藏宠物幽默搞笑起名花鸟鱼虫茶艺彩票星座占卜书画美术舞蹈小说图书器乐声乐小品相声戏剧戏曲手工艺品历史话题时事政治就业职场军事国防节日风俗法律法规宗教礼仪礼节自然灾害360维权社会人物升学入学人文社科外语资格考试公务员留学出国家庭教育学习方法语文物理生物工程学农业数学化学健康知识心理健康孕育早教内科外科妇产科儿科皮肤科五官科男科整形中医药品传染科其他疾病医院两性肿瘤科创业投资企业管理财务税务银行股票金融理财基金债券保险贸易商务文书国民经济爱情婚姻家庭烦恼北京上海重庆天津黑龙江吉林辽宁河北内蒙古山西陕西宁夏甘肃青海新疆西藏四川贵州云南河南湖北湖南山东江苏浙江安徽江西福建广东广西海南香港澳门台湾海外地区

网宿科技安全报告 爬虫肆虐 Web应用攻击增长翻番

来源:TECHWEB  责任编辑:小易  

【TechWeb】网宿科技近日正式发布《2018上半年中国互联网安全报告》。据说报告显示,2018年上半年网络攻击呈现越演越烈的态势,其中Web应用攻击总数环比增长了97.82%,平均每秒就发生31起攻击。而恶意爬虫攻击数量环比增长了55.79%、DDoS攻击则以809.82Gbps的数字刷新了今年上半年国内已知的攻击峰值。

基于网宿科技在全球部署的超过1500个CDN加速与安全节点,2018上半年,网宿安全平台共监测与拦截了4660多亿次网络攻击行为,平均每天为全球网站抵御与防护约25.75亿次攻击。

交通出行受恶意爬虫攻击最严重

当前,爬虫流量遍布于互联网各个行业,不管是航空、酒店抑或是政府机构。更可怕的是,爬虫流量正在以惊人的速度迎头赶上人类在互联网上真实的访问流量 。2018年上半年,网宿安全平台共监测并拦截了25.86亿次有针对性的爬虫攻击事件,环比增长约55.79% 。

通过对2018上半年的爬虫数据进行挖掘和分析后发现, 超过91.9%的爬虫攻击更偏向于模拟人的正常访问方式获取网站数据, 以躲避各类访问频率控制、验证码等反爬措施,达到攻击目的。

从行业分布看,遭受攻击最严重的行业是 交通运输业(航空、铁路、轮渡、快递等) ,占据了上半年恶意爬虫攻击事件总数的34.23%, 其次是生活服务(旅游网站、酒店、医疗、在线教育等)行业、电商行业、信息服务行业等。

对于企业而言,精准识别真实用户流量与爬虫流量是防御恶意爬虫攻击的关键。

以网宿业务安全(Bot Guard)为例,Bot Guard将全网数据流量(正常、异常)作为样本导入网宿云安全大数据分析平台,通过特定机器学习算法不断训练得到正反向流量识别模型,并应用于业务安全的防护架构中,精准识别、阻断异常流量,并针对不同流量采用合理的管理策略,避免爬虫流量占用大量服务器资源,以保障网站业务稳定运行。

上半年平均每秒发生31起Web应用攻击

基于Web 服务的应用程序已被广泛应用于政府机构、商业、金融等各个重要领域。然而,由于Web 应用系统的复杂性和多样性导致系统漏洞层出不穷,随之而来的信息安全问题也日益突出:敏感信息泄露、页面被篡改、黑链、暗链层出不穷,最终带来严重损失。

总体看,今年上半年网宿网盾web应用防火墙一共监测与防护了4.93亿次攻击,环比增长了97.82%,平均每秒钟发生31起Web应用攻击。

《报告》显示,对2018上半年所发生的web应用攻击类型进行分类统计后发现,SQL注入(SQL Injection)攻击依然是最常用的Web应用攻击方式,与跨站脚本(XSS)、非法下载攻击占据了80%以上的Web应用攻击数量。

与2017下半年数据相比,SQL注入、跨站脚本(XSS)、非法下载均有不同幅度的增长,分别上升到了45.31%、19.36%和16.17%。而恶意扫描,第三方组件漏洞,XML注入等增长幅度较小。

从行业分布看,政府机构、电商、图文资讯等行业是Web应用攻击发生的重灾区,分别占总安全事件数的28.16%、22.05%与13.09%。

上半年国内DDoS攻击带宽峰值被刷新

伴随物联网、云计算、人工智能等技术的快速发展,DDOS攻击行业范围不断扩大、攻击流量规模不断扩大、攻击效率不断提高。对各行业而言,应对DDoS攻击无疑是一场持久战。

报告显示2018上半年平均每天发生1256起网络层DDoS攻击,同比增长了37.6%。更值得注意的是,DDoS攻击手法正在悄然变化。

报告称,尽管SYN Flood仍然是DDoS攻击最常用的攻击手法(占了DDoS攻击总数的51.54%),但多向量的DDoS方式慢慢取代了传统的单一攻击手法,需引起重视;另外,黑客不仅偏好打“瞬时战”,也开始尝试“持久战”。从数据看,大多数攻击在2小时以内结束,而最长的一次攻击持续了11天。

从攻击规模看,2018年上半年多数攻击事件的带宽在50Gbps以内,但随着互联网带宽规模的扩容,当前大流量攻击呈现不断增长的趋势,DDoS攻击带宽峰值再创新高,达到809.82Gbps,这一数字也是今年上半年国内已知的DDoS攻击峰值。相较于大多数传统以触发阈值为主的防御机制,网宿网盾使用自主研发的DMS高防云清洗平台,以创新的“无差别代理”防御机制有效解决该类型攻击。

从行业分布看,游戏依然是2018年上半年受DDoS攻击最严重的行业,该行业遭受的攻击占全部DDoS攻击事件的51.46%。与此同时,今年上半年游戏行业平均攻击带宽峰值为505.2Gbps,远高于去年下半年的攻击峰值。基于往年数据与发展态势看,预计未来游戏行业遭受的平均攻击带宽规模还将持续增长。

因此,对于易遭受DDoS攻击的行业而言,亟需更专业、便捷的流量清洗技术与服务,以达到最快缓解、清洗攻击流量的目的。

作为全球最第二大的CDN服务提供商,网宿科技承载了超过20%的中国互联网Web流量,网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》从多维度重点分析了恶意爬虫攻击、Web应用攻击、网络层DDoS攻击等三类最常见的网络安全威胁,并为企业应对当前日趋复杂的网络安全环境提供建议。这也是网宿科技连续第五期发布安全报告。


  • 本文相关:
  • 站长必读,如何真正写好一篇原创文章
  • 互联网之路细嗅蔷薇 资深站长分享掘金之道
  • 企业站的站长的工作重心究竟有哪些
  • 浅析:行业门户网站的一些盈利模式
  • 3000IP的企业网站每天订单不到30个的苦恼
  • 网站想内外兼修?先学习提高网站可用性的6大原则
  • 浅谈网页设计中的简约之美
  • 网页改版实战:日本设计师如何彻底优化旅游网站?
  • 网页改版实战!日本设计师如何彻底优化招聘网站?
  • 2015年值得关注的21个网页设计趋势
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved