下面是小编为大家整理的2020年上半年度中国互联网安全报告,供大家参考。
目录
第一章 本期报告概览与要点
1
1.1. 2020年上半年Web应用攻击概览与趋势
1
1.2. 2020年上半年DDoS攻击概览与趋势
1
1.3. 2020年上半年恶意爬虫攻击概览与趋势
1
1.4. 2020年上半年API攻击概览与趋势
2
1.5. 2020年上半年企业主机安全概览与趋势
2
第二章 Web应用攻击数据解读
3
2.1. 上半年Web应用攻击次数同比激增超800%
3
2.2. Web攻击手段更加自动化,超90%攻击流量来自扫描器
3
2.3. 超9成攻击源来自中国大陆地区
4
2.4. 上半年政府机构遭受Web应用攻击超10亿次
6
第三章 DDoS攻击数据解读
7
3.1. 上半年DDoS攻击事件相比去年同期呈翻倍增长态势
7
3.2. 受疫情影响,上半年DDoS攻击规模有所下降
7
3.3. 影视及传媒资讯、零售、游戏是上半年DDoS攻击重灾区
8
3.4. 反射放大攻击是最常用的攻击方式之一
9
第四章 恶意爬虫攻击数据解读
10 4.1. 恶意爬虫攻击次数几近翻番
10 4.2. 合法性验证有效拦截超半数攻击
10 4.3. 恶意爬虫攻击源超9成来自国内
11
4.4. 受疫情影响,交通运输业受爬虫攻击量显著下降
13 第五章 API攻击数据解读
14 5.1. 上半年API攻击超20亿次,同比增长近3成
14 5.2. 恶意爬虫攻击占比有所下降,SQL注入攻击增长显著
14 5.3. 近9成攻击聚焦在政府机构和电商行业
15
第六章 主机安全数据解读
16
6.1. 近90%的企业主机使用Linux系统
16 6.2. 80端口、1433端口遭受攻击最为频繁
16 6.3. 利用应用层组件高危漏洞是主机入侵的重要途径
18 6.4. 企业用户几乎不修改默认安全配置,安全加固意识薄弱
19 6.5. 异常登录IP大部分来自于海外,尤其是美国
20
6.6. 超8成被入侵主机中检测出挖矿病毒
20
6.7. 超95%的入侵主机中发现持久化攻击手段
21 第七章 趋势展望及建议
22
第一章 本期报告概览与要点
本期报告将从攻击量、攻击方式、攻击来源、行业分布等维度对各类攻击进行详细解读。
从相关的数据中可以看出,2020年的新冠疫情对网络攻击趋势产生了一定影响,很多攻击数据呈现出与疫情发展趋势相匹配的特征。
1.1. 2020年上半年Web应用攻击概览与趋势
今年上半年,网宿云安全平台共监测并拦截Web应用攻击42.24亿次,同比增长异常显著,为去年同期的9倍。
Web攻击手段自动化趋势显著,超90%攻击流量来源于自动化的扫描器。暴力破解依然为最主要的Web应用攻击手段,SQL注入紧随其后。
政府机构成 为W
e
b应 用攻击的最主要目标, 上半年遭 受W
e
b应 用攻击超过 10
亿次, 占比 26.29% ,安全形势严峻。
1.2. 2020年上半年DDoS攻击概览与趋势
今年上半年,网宿云安全平台监测并拦截的DDoS攻击事件次数同比剧增147.63%,但攻击规模有所下降。
反射放大攻击依然是最常用的DDoS攻击方式之一。
由于疫情期间网上课堂的大规模应用,上半年教育行业紧随零售和游戏,共同成为遭受DDoS攻击峰值最大的三个行业。
1.3. 2020年上半年恶意爬虫攻击概览与趋势
今年上半年,网宿云安全平台共监测并拦截了 1 03.77 多亿次恶意爬虫攻击,平均每秒发生 660 起攻击,比起2019年同期数据几乎翻了一番。
从攻击源分布来看,恶意爬虫流量绝大多数来自国内;来自海外的攻击同比减少;海外攻击源主要分布于美国、英国、韩国等国家。
从国内爬虫流量的区域分布看,主要来自云南、江苏、浙江等地。
电子制造与软件信息服务为遭受恶意爬虫攻击最严重的行业,其次是电子商务、零售、政府机构、游戏。受疫情影响,交通运输业遭受的爬虫攻击量大幅下降。
1.4. 2020年上半年API攻击概览与趋势
今年上半年,网宿云安全平台共监测并拦截21.20亿次针对API业务的攻击,为2019年同期的 1.28倍,增长明显。
恶意爬虫依然是API攻击中最主要的攻击方式,占整体攻击数量的74.82%,这一占比较去年同期有所下降;其次是SQL注入(10.94%)、非法请求(5.97%)、暴力破解(5.69%)。其中 SQL注入攻击相比去年同期增长了近10个百分点,增长显著。
绝大多数的API攻击集中在政府机构和电子商务行业,占比分别为60.94%和26.44%。
1.5. 2020年上半年企业主机安全概览与趋势
开放端口易遭暴力破解攻击,Web服务端口、管理端口、数据库端口、存在高危漏洞的组件及流行应用端口均是频繁遭受网络攻击的端口类型。其中,超过7成的攻击集中在80端口和1433端口。安全基线检测显示,企业用户几乎不修改操作系统默认的安全设置,导致存在大量不安全配置;只有少数用户会对不合规项进行安全加固,企业用户总体的安全意识薄弱。
因挖矿产业变现快、难追踪,挖矿病毒已成为最主要的主机安全威胁之一,86.73%的入侵主机中检测出挖矿病毒。
超95%的入侵主机中发现持久化攻击手段,包括定时任务、植入后门、隐藏进程等,多种方式结合使用,达到保障恶意进程持久运行、维持控制权限的目的。
图2-1
2019与2020上半年Web应用攻击次数月份分布
2 020年上半年
2 019年上半年 1 20
1 00
80
60
40
2 0
0
1 月 2 月 3 月 4 月 5 月 6 月 第二章
Web应用攻击数据解读
2.1. 上半年Web应用攻击次数同比激增超800%
2020年上半年,网宿平台共监测并拦截Web应用攻击42.24亿次,为2019年同期的9倍,攻击数量呈爆发式增长。
从每月的攻击量分布来看,从 4月 份起,攻击数量有了非常明显的增长。这与国内新冠疫情得到控制,正常的生产生活逐步恢复的时间点一致。
2.2. Web攻击手段更加自动化,超90%攻击流量来自扫描器
根据网宿平台所构建的Web攻击防护体系,针对不同的攻击手段有不同的防护方式来应对,这一数据直观反映出Web应用攻击分布情况。
千万
2020年上半年,暴力破解、SQL注入攻击依然是最主要的攻击方式,暴力破解攻击事件占据全网 Web应用攻击的17.78%,排行第一;SQL注入攻击事件占比15.87%,以不到2%之差排名第二。
网宿云安全平台识别到,超过90%的Web攻击流量均来源于自动化的扫描器。攻击者通过扫描器嗅探出Web网站存在的漏洞,从而针对漏洞发起攻击,被扫描出存在大量漏洞的网站则更容易成为攻击者的目标。
网宿云安全平台通过对攻击源的特征分析、行为模式识别、AI模型检测、威胁情报等方式识别Web扫描器,继而通过动态I P 黑名单( 1 2 .53% )、访问控制( 5. 8 7% )等方式直接过滤掉大量攻击,能够有效降低网站被针对性攻击的概率,同时降低自动化扫描器对网站的负载压力。
2.3. 超9成攻击源来自中国大陆地区
通过对攻击I P 的地理位置分析发现, 20 2 0年 上半年全球攻击来源主要集中在中国大陆,占比高达 90.91%,较2019年同期有明显的增长。
进一步分析攻击来源在中国大陆的省份分布, 2 0 2 0 年上半年,广东、江苏、浙江依然是国内攻击源分布较为集中的省份,分别占比为9.96%、9.68%、9.39%。
图2-2
2020上半年Web应用攻防手段分布
其他:
9.45%
IP黑名单 :
12.40%
非法下载防护 :
3.19%
动态IP黑名单 :
12.53%
header黑名单 :
3.82%
自定义规则 :
14.80%
非法请求防护 :
4.29%
SQL注入防护 :
15.87%
访问控制 :
5.87%
暴力破解防护 :
17.78%
1 2.00%
1 0.00%
8.00%
6.00%
4.00%
2 .00%
0.00%
图2-3
2020上半年来自中国大陆的Web应用攻击来源分布
从海外地区攻击来源的分布情况看,前三位是印度、英国、菲律宾,分别占比35.46%、22.87%、 15.83%。
图2-4
2020上半年来自海外地区的Web应用攻击来源分布 其他 法国 美国 菲律宾 英国 印度 40.00%
3 5.00%
3 0.00%
2 5.00%
2 0.00%
1 5.00%
1 0.00%
5.00%
0.00%
西藏 青海 宁夏 新疆 天津 甘肃 贵州 吉林 海南 内蒙古黑龙江重庆 陕西 广西 山西 云南 上海 湖南 北京 江西 湖北 福建 辽宁 河北 四川 安徽 河南 山东 浙江 江苏 广东
图2-5
2020上半年Web应用攻击行业分布
其他:
4.19%
游戏 :
8.63%
制造 :
2.06%
影视及传媒资讯 :
10.24%
交通运输 :
2.06%
电子商务 :
11.04%
互联网金融 :
5.71%
零售 :
23.23%
电子制造与软件信息服务 :
6.55%
政府机构 :
26.29%
2.4. 上半年政府机构遭受Web应用攻击超10亿次
2020年上半年,近50%的Web应用攻击集中在政府机构和零售业。其中,政府机构成为2020年遭受Web攻击最多的行业,占比26.29%;零售业位居第二,占比23.23%。
除了政府机构、零售行业外,电商、影视及传媒资讯也排名居前,从近几年数据看,这些行业持续成为Web攻击的重点。
其中,政府机构已经连续多年位列遭受Web应用攻击最多的行业。伴随着政府数字化转型升级、政务上云成为大趋势,越来越多的政府机构将系统从内网迁移到公网,各地政务云也呈快速发展之势,由此让黑客有了更多的攻击目标。
与此同时,随着网络安全法的实施,政府机构对安全的重视也不断提升,但由于政务上云的速度仍然快于政府机构安全体系建设的步伐,并且电子政务系统往往包含着诸多重要敏感数据,因此针对政府机构的网络攻击未来还将持续。
从攻击次数来看,上半年政府机构所承受的Web攻击次数超过10亿次,也是受攻击次数唯一超过10亿次的行业,这意味着政府机构所面临的Web应用攻击形势异常严峻,需加大安全防护力度,避免网络安全事故的出现。
图3-1
2019与2020上半年DDoS攻击事件次数月份分布
2 020年上半年
2 019年上半年 6 月 5 月 4 月 3 月 2 月 1 月 7 00
600
5 00
400
3 00
2 00
1 00
0
第三章
DDoS攻击数据解读
3.1.
上半年DDoS攻击事件相比去年同期呈翻倍增长态势
2020年上半年,网宿云安全平台所监测到的DDoS攻击事件数量呈现翻倍增长态势,同比增长了 147.63%,可见DDoS攻击并没有因为今年疫情的发生而减少。
3.2.
受疫情影响,上半年DDoS攻击规模有所下降 图3-2
2019与2020上半年DDoS攻击峰值月份分布
2 020年上半年
2 019年上半年 6 月 5 月 4 月 3 月 2 月 1 月 1 200
1 000
800
600
400
2 00
0
Gbps
万
图3-3
2020上半年DDoS攻击行业分布
其他:
0.22%
金融 :
4.31%
电子商务 :0.21%
视频及娱乐 :
4.90%
社交 :0.48%
游戏 :
15.22%
教育:
3.11%
零售 :
26.63%
电子制造与软件信息服务 :
3.14%
影视及传媒资讯 :
41.78%
与去年同期相比,今年上半年每月的攻击峰值有所下降,主要有两方面原因:
一 方面,疫情期间有些“肉鸡”没有上线,对攻击者而言可利用的攻击源数量有所下降。
另一方面,今年上半年在线教育、远程办公在疫情背景下高速发展,大量公司与资本涌入。这些公司的业务在高速增长的同时,网络安全防护没有及时跟上。加上这些行业本身流量负载高,对流量攻击较为敏感,较低强度的攻击即可产生巨大的攻击效果,也使得攻击规模有所减小。
3.3. 影视及传媒资讯、零售、游戏是上半年DDoS攻击重灾区
从DDoS攻击事件的行业分布来看,影视及传媒资讯行业成为2020上半年受DDoS攻击数量占比最多的行业,达41.78%。零售(26.63%)和游戏行业(15.22%)紧随其后,分别占据第二、三位。
从各行业遭受的攻击峰值来看,零售、游戏、教育是峰值最大的三个行业, 均在500Gbps左右 。紧随其后的是影视及传媒资讯、视频及娱乐行业。
600
500
400
3 00
2 00
1 00
0
图3-4
2020上半年DDoS攻击峰值Top
10行业 互联网金融 电子商务 软件信息服务 电子制造与 社交 金融 视频及娱乐 影视及传媒资讯 教育 游戏 零售 Gbps
DNS :
16.83%
NTP :
7.78% MEMCACHED :
4.33% LDAP :
3.01%
图3-5
2020上半年反射放大攻击协议分布 其他 :
0.04%
SSDP :
68.01%
与往年情况相同,零售、游戏行业在今年上半年依然遭受了高强度的DDoS攻击。而在线教育行业因疫情原因,迎来爆发式增长,针对教育行业的DDoS攻击峰值也随之迅速上升至第三位。
这也解释了为何在上半年全民在线上课期间,不少在线教育平台发生掉线、卡顿等现象:除了瞬间增长的用户量以外,DDoS攻击也是造成在线教育平台崩溃的一大原因。
与直播行业类似,在线教育行业对DDoS攻击比较敏感,该行业本身流量负载较高,用户对卡顿、延时的容忍度低。因此,在平台业务迅速增长期间,DDoS攻击更容易以较小的攻击体量对平台造成较强的破坏,成为影响在线教育平台使用体验的主要原因。
3.4. 反射放大攻击是最常用的攻击方式之一 反射放大攻击依然是攻击者发起DDoS攻击常用的方式之一。其中,绝大多数反射放大攻击是利用 SSDP协议发起的,占比达到68.01%。
SSDP反射放大攻击的崛起,与物联网和智能设备的快速发展和普及有关。越来越多的智能设备联入了互联网,但这些设备的安全情况却不容乐观。很多设备将不必要的服务端口直接暴露在公网,没有做任何的访问控制。因此,当SSDP等相关的协议漏洞被曝光之后,就有攻击者利用这些协议来发起反射放大攻击,对攻击目标造成严重伤害。
D NS和NTP作为常用的反射放大攻击协议,分别排在第二位和第三位,占比分别为16.83%以及 7.78%。而前几年曝光的Memcached反射放大攻击漏洞也依然被不少攻击者使用。
图4-1
2019与2020上半年恶意爬虫攻击次数月份分布 2 020年上半年
2 019年上半...
推荐访问:2020年上半年度中国互联网安全报告 互联网安全 中国 年度
