网宿科技近日正式发布《2018上半年中国互联网安全报告》(下称《报告》)。《报告》显示,今年上半年网络攻击呈现越演越烈的态势:Web应用攻击总数环比增长了97.82%,平均每秒就发生31起攻击;而恶意爬虫攻击数量环比增长了55.79%;DDoS攻击则以809.82Gbps的数字刷新了今年上半年国内已知的攻击峰值。
基于网宿科技在全球部署的超过1500个CDN加速与安全节点,2018上半年,网宿安全平台共监测与拦截了4660多亿次网络攻击行为,平均每天为全球网站抵御与防护约25.75亿次攻击。
交通出行受恶意爬虫攻击较严重
当前,爬虫流量遍布于互联网各个行业,不管是航空、酒店抑或是政府机构。更可怕的是,爬虫流量正在以惊人的速度迎头赶上人类在互联网上真实的访问流量。
2018年上半年,网宿安全平台共监测并拦截了25.86亿次有针对性的爬虫攻击事件,环比增长约55.79%。
通过对2018上半年的爬虫数据进行挖掘和分析后发现,超过91.9%的爬虫攻击更偏向于模拟人的正常访问方式获取网站数据,以躲避各类访问频率控制、验证码等反爬措施,达到攻击目的。
从行业分布看,遭受攻击较严重的行业是交通运输业(航空、铁路、轮渡、快递等),占据了上半年恶意爬虫攻击事件总数的34.23%,其次是生活服务(旅游网站、酒店、医疗、在线教育等)行业、电商行业、信息服务行业等。
对于企业而言,精准识别真实用户流量与爬虫流量是防御恶意爬虫攻击的关键。
以网宿业务安全(Bot Guard)为例,Bot Guard将全网数据流量(正常、异常)作为样本导入网宿云安全大数据分析平台,通过特定机器学习算法不断训练得到正反向流量识别模型,并应用于业务安全的防护架构中,精准识别、阻断异常流量,并针对不同流量采用合理的管理策略,避免爬虫流量占用大量服务器资源,以保障网站业务稳定运行。
上半年平均每秒发生31起Web应用攻击
基于Web 服务的应用程序已被广泛应用于政府机构、商业、金融等各个重要领域。然而,由于Web 应用系统的复杂性和多样性导致系统漏洞层出不穷,随之而来的信息安全问题也日益突出:敏感信息泄露、页面被篡改、黑链、暗链层出不穷,较终带来严重损失。
总体看,今年上半年网宿网盾web应用防火墙一共监测与防护了4.93亿次攻击,环比增长了97.82%,平均每秒钟发生31起Web应用攻击。
《报告》显示,对2018上半年所发生的web应用攻击类型进行分类统计后发现,SQL注入(SQL Injection)攻击依然是较常用的Web应用攻击方式,与跨站脚本(XSS)、非法下载攻击占据了80%以上的Web应用攻击数量。
与2017下半年数据相比,SQL注入、跨站脚本(XSS)、非法下载均有不同幅度的增长,分别上升到了45.31%、19.36%和16.17%。而恶意扫描,第三方组件漏洞,XML注入等增长幅度较小。
从行业分布看,政府机构、电商、图文资讯等行业是Web应用攻击发生的重灾区,分别占总安全事件数的28.16%、22.05%与13.09%。
上半年国内DDoS攻击带宽峰值被刷新
伴随物联网、云计算、人工智能等技术的快速发展,DDOS攻击行业范围不断扩大、攻击流量规模不断扩大、攻击效率不断提高。对各行业而言,应对DDoS攻击无疑是一场持久战。
《报告》显示:2018上半年平均每天发生1256起网络层DDoS攻击,同比增长了37.6%。更值得注意的是,DDoS攻击手法正在悄然变化。
《报告》称,尽管SYN Flood仍然是DDoS攻击较常用的攻击手法(占了DDoS攻击总数的51.54%),但多向量的DDoS方式慢慢取代了传统的单一攻击手法,需引起重视;另外,黑客不仅偏好打"瞬时战",也开始尝试"持久战"。从数据看,大多数攻击在2小时以内结束,而较长的一次攻击持续了11天。
从攻击规模看,2018年上半年多数攻击事件的带宽在50Gbps以内,但随着互联网带宽规模的扩容,当前大流量攻击呈现不断增长的趋势,DDoS攻击带宽峰值再创新高,达到809.82Gbps,这一数字也是今年上半年国内已知的DDoS攻击峰值。相较于大多数传统以触发阈值为主的防御机制,网宿网盾使用自主研发的DMS高防云清洗平台,以创新的"无差别代理"防御机制有效解决该类型攻击。
从行业分布看,游戏依然是2018年上半年受DDoS攻击较严重的行业,该行业遭受的攻击占全部DDoS攻击事件的51.46%。与此同时,今年上半年游戏行业平均攻击带宽峰值为505.2Gbps,远高于去年下半年的攻击峰值。基于往年数据与发展态势看,预计未来游戏行业遭受的平均攻击带宽规模还将持续增长。
因此,对于易遭受DDoS攻击的行业而言,亟需更专业、便捷的流量清洗技术与服务,以达到较快缓解、清洗攻击流量的目的。
作为全球较第二大的CDN服务提供商,网宿科技承载了超过20%的中国互联网Web流量,网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》从多维度重点分析了恶意爬虫攻击、Web应用攻击、网络层DDoS攻击等三类较常见的网络安全威胁,并为企业应对当前日趋复杂的网络安全环境提供建议。这也是网宿科技连续第五期发布安全报告。 
