聯系我們
- 電話:15387578707
- 郵箱:403898466@qq.com
- Q Q:403898466
- 地址:湖南長沙芙蓉區馬坡嶺街道東岸錦城
佰商公眾號
掃一掃 手機訪問
友情鏈接:
Copyright ? 2018-2020 BaiShang All Rights Reserved. 備:湘ICP備20016390號
了解最新公司動態及行業資訊
報告顯示,視頻及娛樂(49.82%)、零售(22.5%)、游戲(17.67%)三大行業占有記錄DDoS攻擊事件中的9成。.
疫情如何改變基礎網絡安全態勢?安全廠商試圖對行業風險給出畫像。
近日,網絡安全調研機構數世咨詢與網宿科技聯合發布的《2020年中國互聯網安全報告》稱,2020年爆發的新冠疫情對于網絡攻擊的走勢產生了明顯影響,相關數據與疫情發展情況相匹配,各行業在互聯網安全領域中呈現出不同特點。
報告顯示,2020年,網宿安全平臺監測并拉截的DDoS攻擊(分布式拒絕服務攻擊)事件同比増長78.79%,但攻擊規模有所下降。全年DDoS攻擊規模整體有所下降,各月份的攻擊峰值均低于上年同期。
所謂DDoS,是一種針對服務器展開網絡流量攻擊的手段,黑客會借助該工具向服務器發出大量請求,快速消耗網站主機資源,無法正常提供服務。報告解釋稱,2020年DDoS攻擊事件數量上升、攻擊峰值卻下降的原因有兩個:一方面,受2020年上半年新冠疫情的爆發,下半年海外疫情的持續蔓延,全球企業工作生產受到影響,有些“肉雞”(受攻擊者遠程控制的設備)沒有上線,攻擊者可利用的攻擊源數量有所減少,導致打出的攻擊流量下降。
另一方面,2020上半年,受新冠疫情影響,在線教育、遠程辦公高速發展,大量資本涌入。許多公司的IT聚焦于滿足業務快速増長的要求,網絡安防建設沒有及時跟上。同時,在線教育、遠程辦公這類業務本身的用戶流量就已占用了大量帯寬資源,較低強度的攻擊便能將其打垮。因此,攻擊者無需通過發起大流量攻擊即可達成目的。
“攻擊峰值下降有兩方面原因,一方面受疫情影響,很多企業因為業務不暢,導致DDoS數量下降,攻擊增量沒有那么大。另一方面,隨著很多線上業務發展,企業在開展過程中本身對安全的考慮沒那么多,導致不需要大量攻擊也能去影響服務質量。”網宿科技網絡性能及安全事業部副總經理馬濤告訴界面新聞記者。
從行業來看,零售和游戲行業是DDoS攻擊重災區,遭受攻擊事件的數量和攻擊峰值均位于前三。疫情推動了網課模式的發展,在線教育行業迎來爆發式增長的同時,也招致黑產關注,成為遭受攻擊峰值第三高行業。報告顯示,視頻及娛樂(49.82%)、零售(22.5%)、游戲(17.67%)三大行業占有記錄DDoS攻擊事件中的9成。
就游戲行業而言,DDoS是最為常見的模式,主要影響在于使游戲服務器癱瘓,普通用戶無法正常登錄游戲。有游戲行業從業者告訴界面新聞記者,這些攻擊有很強針對性,多發于游戲的活動上線期。如若企業沒有在關鍵節點前做好防御措施,很有可能被黑客集中攻擊,導致服務器癱瘓。
防御成本遠遠高于攻擊成本,是游戲企業疲于應對網絡攻擊的主要原因。馬濤稱,游戲行業,一方面行業內競爭十分激烈,難以抽出精力應對安全問題。另一方面,一旦受到攻擊將影響用戶體驗,致使企業需要不斷切換防護廠商,帶來一定成本。
在DDoS攻擊之外,報告顯示,2020年Web應用攻擊數量暴增。根據網宿安全平臺的監測,達95.24億次,是2019年的7.4倍。Web攻擊中,具有黑客性質的攻擊掃描占比90%,86.7%攻擊源來自國內。報告認為,攻擊量變化態勢與社會生產生活的恢復出現一定吻合。2020年3月疫情初步得到控制后,攻擊量驟然暴漲。
網絡爬蟲作為互聯網信息收集的主要手段,如惡意使用,可竊取個人信息、造成大規模信息泄露等。報告顯示,從2020年3月份開始,惡意爬蟲攻擊一路升,這一轉折的出現幾乎與復產復工逐步推進同步。由于爬蟲攻擊與經濟利益密切相關,各行業的爬蟲攻擊強度與行業發展呈正相關關系,行業發展越蓬勃,相關爬蟲攻擊越頻繁。
同時,攻擊強度也與目標行業公開信息數據的價值及其反爬能力有較大關系。舉例而言,而2020年受疫情影響,各省市執行嚴格的交通管制與居家隔離措施,凍結了大部分的人員流動,旅游、出行等交通運輸相關行業業務斷崖式下滑,相關爬蟲也失去了攻擊的意義。報告稱,在2020年,其中,電子制造與軟件信息服務行業遭到最多惡意爬蟲攻擊,其次是影視傳媒資訊、電子商務、游戲行業。
在互聯網、大數據浪潮下,API(應用程序接口)的應用已經十分廣泛。開放式API作為數據傳輸流轉通道極容易被攻擊。報告顯示,2020年,政府機構承受了最多的API攻擊,占比達32.79%。對政府機構的攻擊主要集中在上半年:上半年數據中,其攻擊占比甚至超過了六成,達到了60.94%。而電商行業的API攻擊占比為21.16%。
“近年來隨著政府機構上云,上線了越來越多的辦公系統還有信息發布系統,包括大家所使用的小程序等等,都在逐漸對外開放,逐漸成為了我們一些攻擊者的攻擊目標。"馬濤解釋,政府機構與電子商務聚集了超過85%的API攻擊,這與抗疫期間政府信息發布與在線購物在人們生產生活中起到了重要作用密不可分。
馬濤認為,越容易變現的行業,所承受的網絡攻擊風險就越高。例如去年興起的在線教育,就容易被網絡攻擊覆蓋,預計未來有關教育行業的網絡攻擊事件將繼續增長。
掃一掃 手機訪問
