首页 > 数说 > 关键词 > 网宿科技最新资讯 > 正文

网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

2020-06-24 13:30 · 稿源:TechWeb.com.cn

【TechWeb】6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。

《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产团队以恶意爬虫、API攻击等方式获取,因信息泄露导致的诈骗案件数量呈爆发式增长。

另外,随着5G、IPv6、人工智能和物联网等新技术的发展与普及,业务安全问题更难识别与防御,为网络安全防护带来全新的挑战。《报告》显示,2019年全网IPv6攻击6641万次,环比上半年增长了3.4倍,

恶意爬虫同比增长超5成,DDoS攻击峰值屡创新高

据《报告》,2019年中国互联网面临的整体安全形势更加严峻。

网宿云安全平台监测数据显示,2019年,恶意爬虫攻击增长最快,同比增长58.33%, DDoS攻击和Web应用攻击稳步增长,涨幅分别为25.76%和34.94%。

从具体数值上看,平台全年共监测并拦截了119.46多亿次爬虫攻击、12046.64多亿次DDoS攻击事件和12.86亿次Web应用攻击;相当于平均每秒拦截380起爬虫攻击请求、3.82万次DDoS攻击。

除了攻击事件的数量增加之外,攻击手法和强度也有所升级。

在恶意爬虫方面,通过对恶意IP的地理位置分析显示,35.28%的恶意爬虫攻击源来自海外,相比往年,海外攻击源占比明显增多,爬虫团队海外“作战”趋势明显。

DDoS攻击方面,不仅攻击规模呈现出大流量的趋势(50Gbps以上的攻击事件占比大幅提升,12月监测到高达1.02Tbps的攻击峰值),攻击方式也由原来的“长时间压制”,更多地转变为“瞬时击穿”,以极大的流量直接瘫痪掉攻击的服务。

《报告》分析认为,这一方面是因为随着Memcached等反射型攻击的出现,能够实现5万的反射放大倍数,使瞬时大流量的成本更低;二是由于DDoS产业链逐步自动化、平台化导致的攻击更加灵活精准所致。

在Web应用攻击方面,暴力破解首次代替SQL注入成为主要攻击手段。网宿云安全团队发现,目前,黑客已将传统的集中式暴力破解逐步演进为分布式、低速率的暴力破解集群,由传统的一对一,多对一的攻击方式转变为多对多的攻击方式。这将导致防御系统难以对此类攻击进行有效防护,及时拉黑攻击IP。

另外,在对漏洞利用的攻击上,攻击者更偏向于使用最新的第三方组件漏洞,网宿云安全平台发现全年漏洞利用攻击总数量为5682390次,其中针对2019年新曝出的漏洞利用攻击占比43.26%。

云上攻击加剧,新兴技术带来安全防护新挑战

《报告》显示,通过Web应用攻击IP威胁情报关联,大部分境内攻击IP来源于失陷主机、代理池,使用云计算IP进行攻击趋势逐步上升。

随着近年来企业上云的不断推进,且过去企业内部网络业务通常较少考虑安全问题,业务转向互联网后失去了网络隔离的屏障,业务系统难以及时改造,安全问题尤为严重。

另外,在大数据浪潮下,应用更加广泛的API接口也日益成为网络攻击的目标。 2019年,网宿云安全平台共监测并拦截30.33亿次针对API业务的攻击。

网宿云安全专家表示,针对当前的网络安全形势,网宿已经着手将CDN、SD-WAN、边缘计算、安全web网关、零信任网络访问等技术能力进行升级和整合,以实现“云、网、边”安全能力的立体式全面覆盖。

  • 相关推荐
  • 大家在看
  • 网宿科技正式推出零信任新品ESA 进军企业安全市场

    7月30日消息,日前,网宿科技正式发布首款面向企业办公安全领域的新品——零信任企业安全接入ESA(Enterprise Secure Access),公司将以更完善的企业安全相关技术及产品,向企业安全市场大举迈进。据了解,网宿零信任企业安全接入产品ESA,采用网宿零信任访问框架,并集成了其在云安全和企业应用加速方面的技术能力,针对远程、移动办公等日趋多样化的办公场景,为用户打造更安全、高效的办公体验。网宿科技副总裁吕?

  • 特斯拉发布Q2安全报告:开启Autopilot时平均每729万公里发生一起事故

    【TechWeb】8月1日消息,据国外媒体报道,电动汽车厂商特斯拉,已发布他们今年二季度的安全报告,在开启Autopilot自动辅助驾驶系统时,他们的电动汽车发生事故的频率较一季度有增加,在不开启时,发生事故的频率较一季度则有改善。从外媒的报道来看,特斯拉二季度的安全报告,是在当地时间周五发布的。特斯拉的报告显示,他们记录的数据表明,在驾驶员开启Autopilot自动辅助驾驶系统时,每453万英里(约729万公里)发生一起事故,

  • 腾讯发布2019游戏安全报告:定制外挂占比过半 游戏黑产资产惊人

    7月24日消息,腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》(以下简称《报告》)称,2019年无论是PC端游戏还是移动游戏,在外挂黑产的对抗上依旧保持激烈态势,外挂样本在更新频率和总体

  • ISC2020第八届互联网安全大会直播地址 ISC2020云峰会直播入口

    2020年8月5日,ISC2020第八届互联网安全大会正式开启,很多朋友都很关注此次ISC2020云峰会,不知道在哪可以看到直播,下面就来为大家分享一下ISC2020第八届互联网安全大会直播地址。

  • 互联网圈都是什么人年薪百万?这份报告有真相

    “什么水平”是职场社交平台脉脉用户的一个常用口头禅。主要出现在一些入职、晋升相关的讨论中,互联网大小厂的精英们,会低调晒出自己的收入总包(package),以此确认自己的职业阶梯到了哪一级,顺便也确定一下江湖地位。有时,这甚至有点像入职新公司或者升职加薪时的一种仪式。

  • 互联网黑产几乎是不可战胜的,除非用互联网公司的方式去解决

    2018 年,国家全面整治P2P小贷行业的时候,我跟几位前校园贷从业者(已经金盆洗手上岸)深聊过几次,听到了很多让人大开眼界的故事——简直可以拍几部生动惊险的电影,如果能够过审的话。其中一位告诉我:“很多大学生本来是想做正规兼职的,但是无良中介骗他们签的却是校园贷合同。大学生嘛,你知道,基本都是不看合同条款的。给他们几百块兼职费用,他们就背上几千块的债咯。”

  • 拉勾发布互联网社畜输入法报告 市场人每日打字7300个

    7月31日消息,拉勾联合搜狗输入法发布《互联网社畜研究报告》,数据显示,北京互联网社畜平均每天打字约8000个,稳居城市榜首。从岗位看,市场人每日打字数量7300个,是技术岗的4.3倍。“后浪”们的朝气蓬勃,也体现在打字上。报告显示,年龄越大的社畜,打字越少。工作越久,沟通越言简意赅,当然也可能是越“佛系”,从打字时间上看,市场人喜提“熬夜冠军”。即便是凌晨2点48分,仍有市场人忙着下brief。“好的”是

  • 科技创新催生大量岗位 互联网平台为疫情后就业“加把火”

    2020 年一场突如其来的疫情,不仅给商业环境和生活节奏带来了极大的挑战,同时也让“就业”充满了不确定性,关于裁员、降薪的消息以及相关研究报告也常见诸报端。从 7 月开始,国家相关部委接连发布最新政策,为提高就业率制定规范,并通过鼓励科技创新及全新的商业模式,创造新的工作岗位,进一步增加就业机会。5G、人工智能、工业互联网……“新基建”亟待人才今年,以5G、人工智能、工业互联网为代表的“新基建”,成为国家重点

  • 拉勾网发布夜生活报告:过半互联网人表示夜生活为0

    近日,拉勾网发布了《互联网人夜生活报告》,通过调研洞察了互联网人的夜晚行为轨迹。然而尴尬的是51%的互联网人选择“每周 0 次夜生活”后就结束了问卷调研,“加班”是他们心中永远的痛。

  • TMD后,再无互联网巨头

    蚂蚁不是小米。小米是AIoT的标杆巨头,采取独特的互联网+新零售+硬件的商业模式,雷军用“腾讯 x 苹果”来解释小米就是怕资本市场不理解。资本市场对其价值认知有一个过程,如今小米重回发行价正是价值回归。蚂蚁则是金融+科技的FinTech标杆,与阿里系的独特关系,规模化的利润,可持续的增长,意味着其在资本市场不会面临着价值认定的“拉锯战”,每个人都知道蚂蚁非常有价值与前景,核心分歧在于究竟是很值钱、还是非常值钱。

  • 合规+科技 文思海辉金融推出互联网保险网销可回溯系统

    因互联网保险销售行为的不规范,忽略保险产品信息披露和条款提示说明义务,互联网保险侵权行为陡然增长。为规范互联网保险销售行为,维护消费者合法权益,银保监会于 6 月 30 日发布了《关于规范互联网保险销售行为可回溯管理的通知》(以下简称《通知》),规范互联保险业务销售。 该《通知》明确互联网保险 销售行为可回溯管理的定义和范围;明确销售页面和销售页面管理的定义;对保险机构互联网销售过程管理作出要求;明确可回

  • 绥化微医互联网医院正式上线,成为黑龙江首家市级互联网医院

    黑龙江绥化市迎来全市第一家互联网医院。 7 月 2 日,绥化微医互联网医院正式上线,并于当日开通便民门诊、专科门诊等便捷服务,绥化市老百姓足不出户就能“看到”专家,享受在线复诊、在线开方、线上支付、药品配送到家等一站式服务。绥化市互联网医院云医联体总院同日揭牌,绥化市卫健委副主任张丽,绥化市第一医院党委书记孙继勇、院长徐俊东、副院长王希斌等出席了揭牌仪式。绥化微医互联网医院由绥化市第一医院与微医共同组建

  • 2020年互联网招聘行业研究报告

    随着人工智能和大数据的发展,数字化加速渗透招聘行业,招聘平台着力于对企业人才、岗位和行业的分析,解决招聘行业求职/招聘效率低、人才匹配率低、人才留存和激活难等痛点问题。

  • 继工业互联网标识解析项目后 ,海尔云裳物联又入选1项国家项目!

    7 月 17 日, 2020 年工业互联网创新发展工程——工业互联网平台应用创新推广中心项目中标候选人结束公示,由青岛海尔洗涤电器、海尔云裳物联、青岛大学、杭州趣链科技、青岛酷特智能、中国科学院自动化研究所、深圳云之梦、中国家用电器研究院组成的联合体,成功入选。该项目将依托青岛在纺织服装和家电行业的产业聚集效应及政府政策支持优势,利用VR/AR、人机交互、区块链、物联网、云计算、大数据、人工智能等新技术,覆盖设备?

  • 虎博科技陈烨:NLP加速产业互联网数智升级,惠及民生更幸福

    7 月 10 日,虎博科技创始人兼CEO陈烨博士出席 2020 世界人工智能大会(WAIC)云端峰会未来城市主题论坛,分享了以NLP为代表的人工智能新基建在智慧城市建设中的实践应用与价值。陈烨表示,人工智能新基建赋能ToB产业,能够真正惠及市民的美好生活,政务、传媒、通讯、能源等领域的国之重器更需要前沿人工智能技术赋能业务创新与服务升级。 (虎博科技创始人兼CEO陈烨博士发表演讲) 2020 年,被誉为新基建元年,以人工智能为代表的的

  • 美国计划打造量子互联网

    据华盛顿邮报消息,美国政府计划打造一个量子互联网。目标是将与全球现有网络一起运行的互联网,利用量子力学定律更安全地共享信息,并连接新一代计算机和传感器。量子互联网是一种基于量子力学原理建立起来的新型互联网。芝加哥大学普利茨克分子工程学院教授、阿贡国家实验室高级科学家大卫·奥沙洛姆称互联网项目是美国量子研究计划的主导者。美国能源部及其17个国家实验室将成为该项目的骨干?

  • 我们与恶的距离:互联网上,人为什么容易变成恶魔?

    ​互联网是什么?有人说,互联网是“人类可悲冲动的黑暗狂欢”。悲观者眼中的网络世界里,充斥着水军、键盘侠和网络暴力,而在英文互联网世界,这些通过带有攻击性的言辞引起无意义争论的引战者,有一个共同的称呼——Troll。

  • 微博、高德、腾讯、淘宝:互联网产品的温度

    互联网诞生以来,的确是给我们的生活带来了很多便利。但是这些便利并不是所有人都能享受到。

  • 腾讯云“优才计划”与中国产业互联网发展联盟达成签约合作

    为响应国家新基建战略,满足新基建发展人才需求,推动产业互联网数字化人才培养,助力稳就业、保就业。 7 月 24 日,中国产业互联网发展联盟与腾讯云“优才计划”合作签约仪式在“云端”举办。会上,腾讯云宣布与联盟达成合作,未来双方将基于腾讯云“优才计划”,资源共享、优势互补,协力构建数字化人才培养新生态,打造具有行业示范价值的新基建人才培养新模式。中国产业互联网发展联盟秘书长雷晓斌,腾讯云副总裁黄世飞,中国?

  • 福建巨量互动互联网产业有限公司:打造“直播+科技”产业生态圈

    6 月 10 日,巨量互动直播电商研究基地成立大会暨揭牌仪式在福州市举行。记者从现场举行的发布会获悉,该基地是福州市首个直播生态研究中心,将为直播电商提供全方位服务支持,打造“直播+科技”产业生态圈。 巨量互动CEO林金星在会上指出,当前作为直播电商新零售、新业态、新模式风口,巨量互动直播电商研究基地的成立,将致力于以大数据、云计算、AI技术赋能直播生态建设,为企业打开“数字化转型”新思路,助力企业探索更多创

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签