网宿科技发布2019年中国互联网安全报告：日均抵御33.37亿次攻击，云上攻击持续

本篇文章1479字，读完约4分钟

6月24日，网络科学正式发布了《2019年中国互联网安全报告》(以下简称《报告》)。根据该报告，2019年，网络托管云安全平台监控和拦截了12178.96亿次攻击。平均而言，它每天为全球网站防御和保护大约33.37亿次攻击。

根据该报告，随着企业的数字化转型，来自云的威胁和攻击不断升级。在互联网上，如影视和媒体信息、电子商务零售和政府机构，以及近年来加速了云计算的信息密集型行业，越来越多的敏感数据和关键业务暴露在互联网上，这些数据和业务是由黑制作团队通过恶意爬虫、api攻击等获得的。，由信息泄露导致的欺诈案件数量呈爆炸式增长。

此外，随着5g、ipv6、人工智能和物联网等新技术的发展和普及，业务安全问题更加难以识别和防御，给网络安全防护带来了新的挑战。据《报告》称，2019年全网共发生6641万起ipv6攻击，比上半年增长3.4倍。

恶意爬行动物的数量同比增长超过50%，ddos攻击的峰值也创下新高

据《报告》称，2019年中国互联网整体安全形势更加严峻。

根据NetScience云安全平台的监测数据，2019年恶意爬虫攻击增长最快，同比增长58.33%，而ddos攻击和web应用攻击稳步增长，分别增长25.76%和34.94%。

从具体数字来看，该平台全年共监控截获119.46亿多条爬虫攻击、12046.64亿多条ddos攻击和12.86亿条web应用攻击；相当于平均每秒拦截380个爬虫攻击请求和38，200个ddos攻击。

除了攻击次数的增加，攻击技术和强度也有所提升。

在恶意爬虫方面，恶意ip的地理位置分析显示，35.28%的恶意爬虫来自海外。与前几年相比，海外攻击源的比例明显增加，爬虫团队海外作业趋势明显。

在ddos攻击方面，不仅攻击规模呈现大流量趋势(50gbps以上的攻击比例大幅上升，12月份攻击峰值高达1.02tbps)，而且攻击模式也从原来的长期压制转变为瞬间崩溃，直接瘫痪了大流量的攻击服务。

根据《报告》的分析，这一方面是因为随着memcached等反射攻击的出现，它可以实现50，000的反射放大倍数，这使得瞬时大流量的代价更低；第二，ddos产业链的逐步自动化和平台化带来的攻击更加灵活和准确。

在网络应用攻击方面，暴力破解首次取代了sql注入成为主要的攻击手段。网络云安全团队发现，目前黑客已经逐渐将传统的集中式蛮力破解演化为分布式的低速蛮力破解集群，并将传统的一对一和多对一的攻击方式转变为多对多的攻击方式。这将使防御系统很难有效地抵御这种攻击，并及时攻击ip。

此外，攻击者更喜欢利用最新的第三方组件漏洞进行攻击。网络科学云安全平台发现全年漏洞攻击总数为5，682，390次，其中43.26%是2019年新暴露的。

对云的攻击加剧了，新兴技术给安全保护带来了新的挑战

据报道，中国的大部分ip攻击来自丢失的主机和代理池，利用云计算ip进行攻击的趋势正在逐渐增强。

近年来，随着云在企业中的不断推进，过去企业内部网络业务通常较少关注安全问题。业务转向互联网后，失去了网络隔离的屏障，业务系统难以及时改革，安全问题尤为严重。

此外，在大数据浪潮下，广泛使用的api接口正日益成为网络攻击的目标。2019年，NetHosted云安全平台监控并拦截了30.33亿次针对api服务的攻击。

据NetHosts云安全专家介绍，针对当前的网络安全形势，NetHosts已经开始对cdn、sd-wan、边缘计算、安全web网关、零信任网络接入等技术能力进行升级和整合，以实现云、网络、边缘安全能力的三维全面覆盖。

来源：搜狐微门户