首页 > 数说 > 关键词 > 网宿科技最新资讯 > 正文

网宿科技安全报告:恶意爬虫攻击翻番 API成攻击新目标

2019-09-24 10:37 · 稿源:TechWeb

密码,泄露,漏洞,安全

【TechWeb】近日,网宿科技正式发布《 2019 上半年中国互联网安全报告》(下称《报告》)。《报告》显示,今年上半年恶意爬虫攻击量同比呈翻番式增长;DDoS攻击与Web应用攻击数量整体平稳,但强度增强,同时,API接口正成为新的攻击目标。

数据显示, 2019 上半年,网宿云安全平台共监测与拦截了5144. 69 多亿次网络攻击行为,平均每天为全球网站抵御与防护约28. 42 亿次攻击。

传媒及资讯行业受恶意爬虫攻击最严重

当前,恶意爬虫流量已遍布于互联网上各个行业,从传媒资讯、交通运输到政府机构等。 2019 上半年,网宿云安全平台共监测并拦截了53. 85 多亿次爬虫攻击,同比呈翻番式增长,增幅为108.23%。

从行业分布来看,遭受攻击最严重的行业是传媒及资讯行业,占据了上半年恶意爬虫攻击事件总数的41.02%,超过之前受攻击最严重的交通运输业。

2019 上半年以来,恶意爬虫技术更加复杂和智能,越来越懂得模仿人类行为以躲避反爬措施,造成的损失正在扩大。对易受攻击的行业而言,基于大数据和人工智能的反爬策略愈加重要。

以网宿业务安全(Bot Guard)防护为例,Bot Guard依托于大数据分析与智能行为分析技术,在云端形成Bot管理网络,实时分析和检测业务流量,准确识别真实用户流量及各类Bot流量,并针对不同Bot流量采用合理的管理策略,保障网站业务稳定运行。

50Gbps以上的DDoS攻击占比增长 5 倍

2019 上半年,网宿云安全平台共监测并拦截了5086. 17 多亿次DDoS攻击,同比增长14.80%,整体相对平稳。不过,随着云计算、物联网、人工智能等新技术的普及,上半年DDoS攻击强度不断增强,攻击手段日趋复杂。

从攻击规模看, 2019 上半年50Gbps以内的攻击占比仍然较大,但一个显著的变化是,50Gbps以上的攻击事件占比大幅提升至20.94%,较去年上半年的3.4%增长约 5 倍。与此同时,DDoS攻击平均带宽峰值不断突破, 2019 上半年达862.22Gbps,同比上涨71.97%。

从攻击手法上看,《报道》显示,尽管传统的 SYN Flood仍是DDoS攻击最常用的攻击手法(占攻击总数的89.61%),但攻击方法正转变为混合式攻击。攻击者尝试变化多种攻击加大攻击量,包括NTP放大攻击、TCP Data Flood攻击等,企图绕过防御机制,达到攻击目的。区别于常规人机校验策略,网宿自研的防护算法结合了业务定制策略,复杂的校验机制能有效应对混合式攻击,令防御效果达到最佳状态。

从行业分布来看,游戏依然是 2019 上半年受DDoS攻击最为严重的行业,占全部DDoS攻击事件的62.08%,攻击数量环比激增300.56%。游戏、金融、视频及娱乐、传媒及资讯行业在上半年均遭受了超过400Gbps级别的DDoS攻击。

组合型攻击成为Web攻击的发展趋势

随着业务数据和内容的价值日益凸显,页面篡改、植入后门、数据窃取等Web安全事件令企业系统面临的安全威胁随之增大,造成的损失也愈发严重。

总体看,今年上半年网宿平台共监测并拦截4. 67 亿次Web应用攻击,同比基本持平,整体微降5.27%。就这一个趋势,《报告》分析认为,“广撒网”式的大范围扫描行为逐渐减少,取而代之的是有目的性的非法入侵。

上半年拦截16. 53 亿次针对API的攻击

由于开发者对应用程序开发中API安全性考虑不周等因素,一系列API接口正成为新的攻击目标。

在此背景下,本期报告首次对API流量安全情况作出分析。报告显示, 2019 上半年,网宿云安全平台共监测并拦截16. 53 亿次针对API业务的攻击, 1 月是API攻击的高发期。

在针对API业务发起的攻击中,恶意爬虫是最主要的攻击方式,占整体攻击数量的90.6%。恶意爬虫能对企业开放的各类不受保护、有信息价值的API接口进行不断攻击,以达到破坏、牟利、盗取信息等目的。

从行业分布看,政府机构、交通运输、传媒及资讯、电子商务四个行业的API业务成为攻击者的主要目标,分别占总攻击数的47.00%、35.84%、7.97%、6.21%。

《报告》表示,当前业内普遍缺乏对 API 及其安全风险的态势感知,建议各大单位规范各类API接口开发,采用云防护的快速接入和性能优势,结合现网防护的业务贴合度,建立纵深分层的防护体系。

  • 相关推荐
  • 大家在看
  • 网宿科技正式推出零信任新品ESA 进军企业安全市场

    7月30日消息,日前,网宿科技正式发布首款面向企业办公安全领域的新品——零信任企业安全接入ESA(Enterprise Secure Access),公司将以更完善的企业安全相关技术及产品,向企业安全市场大举迈进。据了解,网宿零信任企业安全接入产品ESA,采用网宿零信任访问框架,并集成了其在云安全和企业应用加速方面的技术能力,针对远程、移动办公等日趋多样化的办公场景,为用户打造更安全、高效的办公体验。网宿科技副总裁吕?

  • 水滴筹称遭恶意网络攻击:我们不是慈善公益组织

    水滴筹作为个人大病求助互联网服务平台,在国内拥有很高的知名度,然而树大招风,近期网络上出现了大量质疑声,诸如“水滴筹捐出亿万富豪,公益都要上市,穷人反而成提款机?”&ldquo

  • ​水滴筹称遭遇恶意网络攻击:已依法向相关部门举报

    今日,水滴筹发布声明称,近期,网络,上出现大量文章,通过洗稿、改换标题字眼等方式在各种营销号、自媒体账号定期投放,文章内容和风格几乎一致,存在明显组织化操控、规模化操作的痕迹。在过去的一年间,类似大量制造虚假消息和恶意营销的集中攻击行为.多次出现

  • 2020 网民网络安全感满意度调查活动卷

    欢迎您参与本年度网民网络安全感满意度调查活动。调查活动的目的是了解网民上网的安全感和满意度评价,以及对网络安全有关问题的认知和态度。您的回答将作为改善网络安全相关各方面工作的重要参考,您填写的信息将得到充分保护。“安全”才心安,满意才幸福,感射您的支持和参与!

  • 迪普科技荣获“2019年中国网络安全产业联盟优秀会员单位”荣誉称号

    2020 年 7 月 2 日, 2019 年度中国网络安全产业联盟会员大会暨换届大会(以下简称“大会”)以线上会议的形式成功召开。本次会议审议并通过了第二届联盟工作总结、联盟章程、 2020 年联盟工作要点等内容。在本次大会的联盟章程上,迪普科技被授予“ 2019 年中国网络安全产业联盟优秀会员单位”的荣誉称号,该荣誉也是对迪普科技作为会员单位在联盟中做出突出贡献的充分肯定。■ 中国网络安全产业联盟中国网络安全产业联盟成立于 201

  • 水滴筹发布声明 称遭遇恶意网络攻击 已依法向相关部门举报

    8月5日消息,近日,水滴筹发布声明,称遭遇“类似大量制造虚假消息和恶意营销的网络攻击行为”,并列举了一系列疑似通过洗稿、改换标题字眼等方式在各种营销号、自媒体账号定期投放的文章,这些文章背后的账号数量多而分散,文章内容和风格几乎一致,存在明显组织化操控、规模化操作的痕迹。水滴筹表示,“这一系列人为制造的关于水滴筹的谣言,试图通过操控舆论、混淆视听的方式诋毁水滴筹平台的声誉,这么做的后果将

  • 奇安信公告:子公司设合资公司,拓宽健康医疗领域网络安全市场

    奇安信发布公告称,公司全资子公司奇安信网络科技拟与海南信合长盈企业管理有限合伙企业以及关联方中电数据服务有限公司,共同出资设立中电奇安科技有限公司,注册资本 5000 万元,其中奇安信网络科技出资 1750 万元。合资公司以承接卫生与医疗健康领域咨询规划、信息系统安全评估,建设卫生行业网络安全运营中心、医疗健康大数据平台安全为核心业务。

  • 微信将严厉打击恶意营销等行为

    今日,微信宣布将重点解决一些商业网站平台和“自媒体”片面追逐商业利益,为吸引“眼球”炒作热点话题、违规采编发布互联网新闻信息、散播虚假信息、搞“标题党”等网络传播乱象,促进网络传播秩序有明显好转。

  • 准备好了吗?2020中国电信“天翼杯”网络安全攻防大赛,等你来战!

    伴随5G新兴技术发展而催生的网络安全新威胁,网络安全已经成为数字化发展的生命线,网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。主题为“安全无界·攻防有道”的2020中国电信“天翼杯”网络安全攻防大赛,旨在服务国家网络安全战略和网络强国建设,贯彻落实《网络安全法》,展现网络安全人才水平,提供竞技比拼和交流互动的舞台。本次大赛的报名时间为7月21日至28日。初赛?

  • 武汉斗鱼鱼乐网络科技有限公司入股九途文化

    【TechWeb】7月7日消息,天眼查数据显示,7月6日,成都九途文化传媒有限公司发生多项工商变更,股东新增武汉斗鱼鱼乐网络科技有限公司,公司注册资本也从500万元增至约526万元。此外,公司的经营范围也发生变动,新增文化娱乐经纪人;文艺创作;第二类增值电信业务;互联网文化活动。九途文化是斗鱼平台上的一家直播公会。武汉斗鱼鱼乐网络科技有限公司为斗鱼(香港)有限公司子公司,后者持股100%。工商信息显示,九途文化有四位

  • 上海突进网络科技坚守初心 萌推食品狂欢节将实惠进行到底

    上海突进网络科技有限公司于 2017 年 12 月 05 日成立,公司在 2018 年 9 月正式上线了综合性电商APP——萌推。最近,萌推发展迅猛,成绩卓著,但上海突进网络科技有限公司始终坚守初心,不断创新,通过推出灵活多样的优惠活动和全新的购物模式,将实惠进行到底。萌推自成立之初就以“品质实惠”为品牌经营理念,以“让全民过品质实惠生活”为使命,精选优质商品,致力于为用户提供更好品质和更低价格的商品,。在短短的几年时间里

  • 优酷起诉成都极米科技 案由为侵害作品信息网络传播权

    据科创板日报报道,优酷网络技术(北京)有限公司以“侵害作品信息网络传播权”对成都极米科技股份有限公司提起两起上诉,北京互联网法院已受理,开庭时间为年 9 月 10 日。成都极米科技产品主要为激光电视和智能投影。

  • 微信官宣:将严厉打击造谣、标题党、恶意营销等行为

    对于媒体的标题党、恶意营销、以及造谣传播行为,不仅读者不胜其烦,包括媒体平台,同样也是深受其害。不过,为了彻底整治此类现象,微信也终于要出重拳下狠手了。7月29日,微信官方发布公告称

  • 微信将严厉打击恶意营销等行为 腾讯成立工作专班

    今日,微信官方发文称,近日,国家网信办召开专项部署会议,会议决定自 7 月 24 日起,针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,在全国范围内开展六个方面的集中整治。

  • 微软预告Windows 10新功能:不怕恶意软件、攻击等行为

    对于Windows 10用户来说,微软已经提前预告了新功能,其将迎来“内核数据保护”(KDP),旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

  • 微信:将严厉打击“标题党”、恶意营销、编造散播谣言的行为

    7月29日消息,据微信官方发布的消息,为切实履行主体责任,深入开展自查清理,规范自身行为、管好平台账号,切实维护好网络传播秩序。根据会议精神,腾讯公司立即成立工作专班,除重点落实此次专项的六大任务外,微信公众平台还将聚焦四个方面开展工作。据悉,近日,国家网信办召开专项部署会议,会议决定自7月24日起,针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,在全国范围内开展六个方面

  • 快手整治恶意营销:清理低俗等违规账号3125个

    【TechWeb】7月6日消息,今年5月至6月,在国家网信办统一部署,北京市委网信办的统一安排下,快手平台开展网络恶意营销账号专项整治行动,截至目前,平台累计清理违规账号3125个。据快手方面介绍,平台重点针对恶意炒作、“封面党”、造谣传谣、侵权假冒、低俗色情等5类恶意营销账号进行全面清理,对问题账号从严从重打击处置。平台通过技术主动拦截、专项集中审核和引导用户举报等多种方式,加强内容治理;根据恶意营销号违规情?

  • 严打“恶意营销” 快手清理低俗等违规账号3125个

    今年 5 月至 6 月,在国家网信办统一部署,北京市委网信办的统一安排下,快手平台压实企业主体责任,深入开展网络恶意营销账号专项整治行动,取得显著成效。截至目前,平台累计清理违规账号 3125 个,社区环境得到进一步净化。快手有关负责人介绍,自专项整治行动启动以来,快手平台由风控、安全、审核等相关部门成员联合组成的专班小组,对平台内恶意营销账号情况进行全面梳理。结合平台特点,快手重点针对恶意炒作、“封面党”、

  • 恶意玩梗 抖音下架17万违规评论 部分帐号禁言30天

    如今网友们玩梗一套接一套,让人猝不及防,抖音是重灾区之一。前段时间一时出现了大量“开车污”的评论,抖音出手整治才得以消停。而近日,不少抖音用户又玩起了“恶臭梗&rdqu

  • 恶意软件被曝光,337款安卓应用可能被窃取信息

    作为全球重要的开源系统,安卓系统目前已经市场占有率达到9成,重要竞争对手iOS系统仅仅只有它的九分之一左右。但安卓系统的问题也很明显,就是容易遭到恶意软件的攻击。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天