網宿科技發布安全報告：2017下半年Web應用攻擊激增6倍

中新網3月28日電 28日，網宿科技正式發布2017下半年《網宿?中國互聯網安全報告》(以下簡稱《報告》)，對下半年監測到的網路層DDoS攻擊與Web應用攻擊進行了統計，並對攻擊的分布特徵與最新變化進行了分析。

《報告》顯示，與上半年的DDoS攻擊峰值不斷刷新有所不同的是，2017下半年網宿平台監測到的Web總攻擊事件達5112次，較上半年增加了598%，激增了近6倍；告警次數為20983萬次，千萬級的告警以惡意爬蟲為主。

Web應用攻擊激增6倍 三類攻擊佔9成

《報告》顯示，2017下半年網路攻擊最明顯特徵即Web應用攻擊數量大大增加，攻擊事件共計5112次，較上半年增加了598%，告警次數多達20983萬次。從Web攻擊時長來看，10分鐘內的安全事件佔比43%，時長超過2小時的攻擊佔比12%。從行業來看，生活服務類網站在各個時長維度中均有著高的佔比，其次是視聽影音類網站。這說明對於多數行業來講，短時間的漏洞探測與攻擊嘗試都是普遍存在的。

基於對安全事件告警進行分類，《報告》指出，2017年下半年佔據前三位的分別為惡意爬蟲、XSS跨站、非法下載，共佔據所有攻擊類型的90%。惡意爬蟲與上半年一樣，仍居首位。整體上看，惡意爬蟲、非法下載、SQL注入等告警的數量出現下降，XSS跨站、暴力破解的告警數量有一定幅度的上升。

惡意爬蟲行為主要表現為自動化程序偽裝成瀏覽器及用戶對網站發起訪問或業務操作，如註冊、登錄、提交訂單、查詢信息等；此類惡意爬蟲日常可以自動註冊並進行登錄網站等操作，模擬正常用戶行為，在關鍵時刻便蜂擁而出。

XSS跨站攻擊是指攻擊者在遠程Web頁面中插入蓄意編寫的惡意腳本，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解析執行。這種類型的漏洞由於被黑客用來構造危害性更大的網路釣魚(Phishing)攻擊而變得廣為人知。

非法下載主要表現為攻擊者利用網站管理員未對網站文件做訪問管控，非法下載不期望流出的網站文件，通過發起GET請求去獲取網站資源。

此外，《報告》監測到，2017下半年的Web攻擊源除少量來自於美、法等國，大部分攻擊源都來自國內，前十位分別為北京、廣東、上海、浙江、江蘇、河南、安徽、四川、山東、江西，總共佔國內79%的攻擊IP數，北廣上成為攻擊源前三甲。

DDoS攻擊時長峰值達1398分鐘

《報告》顯示，2017年下半年期間，DDoS攻擊持續時間整體有所下降，但長時間攻擊所佔比例較上半年有所增長，最長攻擊時長達1398分鐘。其中，DDoS攻擊平均持續時長為90分鐘， 30-60分鐘的攻擊事件佔比增長1%，120分鐘以上的攻擊事件佔比增長3%。

2017年下半年，多數DDoS攻擊事件帶寬在50Gbps以內，佔整體攻擊事件的80%。但與上半年相比， 50Gbps以內帶寬的攻擊事件數量下降了48%，相應的50G-200Gbps攻擊事件的數量均有不同幅度升高，其中50-100Gbps範圍的攻擊事件佔比增加了89%。

值得注意的是，遊戲網站一直是大規模DDoS攻擊的高發地，2017下半年表現尤甚，所佔總攻擊比例由55%上升至83%，遠超其他行業受到的DDoS攻擊。《報告》指出，這是由於遊戲行業存在較強的業內競爭，通過發動DDoS攻擊的方式造成競爭對手服務質量下降、客戶流失已經成為了一種常見的惡性競爭手段。

整體來看，隨著大流量攻擊成為常態，網宿雲安全平台通過大數據分析和機器學習，對用戶行為建模，正在構築覆蓋網路安全、Web應用安全、業務安全等八大安全領域的智慧雲端安全體系。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！