網宿科技最新安全報告:“爬蟲”肆虐 Web應用攻擊增長翻番
【環球網科技綜合報道】網宿科技近日正式發佈《2018上半年中國互聯網安全報告》(下稱《報告》)。《報告》顯示,今年上半年網絡攻擊呈現越演越烈的態勢:Web應用攻擊總數環比增長了97.82%,平均每秒就發生31起攻擊;而惡意爬蟲攻擊數量環比增長了55.79%;DDoS攻擊則以809.82Gbps的數字刷新了今年上半年國內已知的攻擊峯值。
基於網宿科技在全球部署的超過1500個CDN加速與安全節點,2018上半年,網宿安全平台共監測與攔截了4660多億次網絡攻擊行為,平均每天為全球網站抵禦與防護約25.75億次攻擊。
交通出行受惡意爬蟲攻擊最嚴重
當前,爬蟲流量遍佈於互聯網各個行業,不管是航空、酒店抑或是政府機構。更可怕的是,爬蟲流量正在以驚人的速度迎頭趕上人類在互聯網上真實的訪問流量。
2018年上半年,網宿安全平台共監測並攔截了25.86億次有針對性的爬蟲攻擊事件,環比增長約55.79%。
通過對2018上半年的爬蟲數據進行挖掘和分析後發現,超過91.9%的爬蟲攻擊更偏向於模擬人的正常訪問方式獲取網站數據,以躲避各類訪問頻率控制、驗證碼等反爬措施,達到攻擊目的。
從行業分佈看,遭受攻擊最嚴重的行業是交通運輸業(航空、鐵路、輪渡、快遞等),佔據了上半年惡意爬蟲攻擊事件總數的34.23%,其次是生活服務(旅遊網站、酒店、醫療、在線教育等)行業、電商行業、信息服務行業等。
對於企業而言,精準識別真實用户流量與爬蟲流量是防禦惡意爬蟲攻擊的關鍵。
以網宿業務安全(Bot Guard)為例,Bot Guard將全網數據流量(正常、異常)作為樣本導入網宿雲安全大數據分析平台,通過特定機器學習算法不斷訓練得到正反向流量識別模型,並應用於業務安全的防護架構中,精準識別、阻斷異常流量,並針對不同流量採用合理的管理策略,避免爬蟲流量佔用大量服務器資源,以保障網站業務穩定運行。
上半年平均每秒發生31起Web應用攻擊
基於Web 服務的應用程序已被廣泛應用於政府機構、商業、金融等各個重要領域。然而,由於Web 應用系統的複雜性和多樣性導致系統漏洞層出不窮,隨之而來的信息安全問題也日益突出:敏感信息泄露、頁面被篡改、黑鏈、暗鏈層出不窮,最終帶來嚴重損失。
總體看,今年上半年網宿網盾web應用防火牆一共監測與防護了4.93億次攻擊,環比增長了97.82%,平均每秒鐘發生31起Web應用攻擊。
《報告》顯示,對2018上半年所發生的web應用攻擊類型進行分類統計後發現,SQL注入(SQL Injection)攻擊依然是最常用的Web應用攻擊方式,與跨站腳本(XSS)、非法下載攻擊佔據了80%以上的Web應用攻擊數量。
與2017下半年數據相比,SQL注入、跨站腳本(XSS)、非法下載均有不同幅度的增長,分別上升到了45.31%、19.36%和16.17%。而惡意掃描,第三方組件漏洞,XML注入等增長幅度較小。
從行業分佈看,政府機構、電商、圖文資訊等行業是Web應用攻擊發生的重災區,分別佔總安全事件數的28.16%、22.05%與13.09%。
上半年國內DDoS攻擊帶寬峯值被刷新
伴隨物聯網、雲計算、人工智能等技術的快速發展,DDOS攻擊行業範圍不斷擴大、攻擊流量規模不斷擴大、攻擊效率不斷提高。對各行業而言,應對DDoS攻擊無疑是一場持久戰。
《報告》顯示:2018上半年平均每天發生1256起網絡層DDoS攻擊,同比增長了37.6%。更值得注意的是,DDoS攻擊手法正在悄然變化。
《報告》稱,儘管SYN Flood仍然是DDoS攻擊最常用的攻擊手法(佔了DDoS攻擊總數的51.54%),但多向量的DDoS方式慢慢取代了傳統的單一攻擊手法,需引起重視;另外,黑客不僅偏好打“瞬時戰”,也開始嘗試“持久戰”。從數據看,大多數攻擊在2小時以內結束,而最長的一次攻擊持續了11天。
從攻擊規模看,2018年上半年多數攻擊事件的帶寬在50Gbps以內,但隨着互聯網帶寬規模的擴容,當前大流量攻擊呈現不斷增長的趨勢,DDoS攻擊帶寬峯值再創新高,達到809.82Gbps,這一數字也是今年上半年國內已知的DDoS攻擊峯值。相較於大多數傳統以觸發閾值為主的防禦機制,網宿網盾使用自主研發的DMS高防雲清洗平台,以創新的“無差別代理”防禦機制有效解決該類型攻擊。
從行業分佈看,遊戲依然是2018年上半年受DDoS攻擊最嚴重的行業,該行業遭受的攻擊佔全部DDoS攻擊事件的51.46%。與此同時,今年上半年遊戲行業平均攻擊帶寬峯值為505.2Gbps,遠高於去年下半年的攻擊峯值。基於往年數據與發展態勢看,預計未來遊戲行業遭受的平均攻擊帶寬規模還將持續增長。
因此,對於易遭受DDoS攻擊的行業而言,亟需更專業、便捷的流量清洗技術與服務,以達到最快緩解、清洗攻擊流量的目的。
作為全球最第二大的CDN服務提供商,網宿科技承載了超過20%的中國互聯網Web流量,網宿安全實驗室積累了海量的攻擊樣本和龐大的威脅情報信息庫。基於此,《報告》從多維度重點分析了惡意爬蟲攻擊、Web應用攻擊、網絡層DDoS攻擊等三類最常見的網絡安全威脅,併為企業應對當前日趨複雜的網絡安全環境提供建議。這也是網宿科技連續第五期發佈安全報告。