词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...

精选图集

更多>>
简易百科旧版 >>所属分类 >> 安全防护    信息发布   

报告显示:流量型攻击依旧是企业梦魇

标签: 网络安全 DDoS

顶[0] 发表评论(0) 编辑词条

2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。

除攻击源增多外,被攻击的目标范围也不断扩大,越来越多的攻击出现在此前少见的、更为细分的行业领域。各行业网站都面临着更加严峻的安全考验。

根据知道创宇2018年度网络安全(云安全)态势报告显示,2018年DDoS攻击峰值突破T级。行业内防御攻击的最高峰值已达1980Gbps,同比增长高达200%。同时,新型反射型攻击的相继出现,预示着DDoS攻击问题的严峻与棘手。可以说,2018年流量型攻击依旧是企业的梦魇。新型攻击手法,如IPMI反射、TCP反射攻击等相继出现并逐渐活跃。但传统攻击手段如SYN Flood依旧是黑客最青睐的手段。

报告显示:流量型攻击依旧是企业梦魇

目录

中型DDoS攻击增长3倍编辑本段回目录

2018年以来,不同规模的攻击均成倍增长,尤其是中型DDoS攻击(10-50Gbps)更是惊人地增长了293.44% ,而超大型攻击(600Gbps以上)的增长率也已达93.33% 。与之相反,可被利用发动攻击的资源数量较去年却有所减少,稳定性也在逐步降低。


报告显示:流量型攻击依旧是企业梦魇

以上数据愈发验证了攻击成本在逐步下降,攻击者只需利用极少的资源,即可发动流量巨大的DDoS攻击,产生强大的破坏力。

随着两会、数博会的召开,DDoS攻击次数在2018年5月份达到上半年最高峰。下半年,随着电商促销等活动的进行,攻击量达到全年的高峰。有趣的是,攻击者似乎也有双休,周末较工作日的攻击情况相对缓和。

报告显示:流量型攻击依旧是企业梦魇

中国遭受DDoS攻击最严重编辑本段回目录

2018年,中国依旧是全球遭受DDoS攻击最严重的国家。就全国范围来看,攻击仍然集中于互联网经济较为发达的地区,如广东、浙江、江苏等地。

报告显示:流量型攻击依旧是企业梦魇

2018年,DDoS攻击依旧集中在游戏、金融和泛区块链等收入较高的互联网行业。此外,政府网站受攻击比例大幅上升。尤其在第三、四季度,政府、教育机构成为黑客重点攻击的对象。6月高考季,有黑客对高考查分网站、志愿填报网站以及多个大学官网发动DDoS大流量攻击。

Web应用攻击上涨 手段超过9种编辑本段回目录

2018年,网站整体攻击趋势呈不断上涨的态势,平均每日攻击量超8亿次,同时伴有较大的波动。2018年8月份出现攻击高峰,峰值达到单日49亿余次。在过去的一年中,黑客常用的Web攻击手段超过9种,其中占比最大的两种为:扫描器和网站后门。

报告显示:流量型攻击依旧是企业梦魇
 
报告显示:流量型攻击依旧是企业梦魇

2018年,97%的Web攻击发起地域源于境内,3%来自境外。据境内攻击数据显示,大部分攻击源地分布在一些国家中心城市所在区域,比如:北京、河南、陕西、上海等地。

还有3.26%的Web攻击发起地域源于境外,且总体呈现平稳上升的攻击态势,平均每日攻击量数千万次,并伴有多次大幅波动。大部分攻击来自美国、韩国及日本等,其中美国一直以来都是最大的境外攻击源头。需特别注意的是,来自境外的攻击中,针对政府和金融网站发起的攻击次数远高于其他网站。

报告显示:流量型攻击依旧是企业梦魇

政府、金融、媒体易受Web应用攻击编辑本段回目录

报告显示,2018年政府组织是Web应用攻击的主要目标,一些包含大量有价值的数据信息的网站,经常会被网络爬虫获取大量数据。

报告显示:流量型攻击依旧是企业梦魇

其次,金融理财、新闻媒体以及近两年来兴起的区块链金融也非常容易受到网络攻击。此外,我国的地下互联网也存在着各种各样的网络威胁以及商业竞争,只要在行业内稍有名气,网络攻击就会伴随而至。

政府网站不仅是一个国家形象重要的展示窗口,伴随着在线政务的发展,政府网站所遭受的网络攻击压力越来越大。尤其在有突发性政治、军事等敏感事件期间,政府网站受到的攻击会有一个明显的增长。

报告显示:流量型攻击依旧是企业梦魇

数据显示,来自境外的网络攻击逐年上升,威胁不可小觑。不仅存在“匿名者”、“反共黑客”等长期活跃在网络世界的组织,更有一些隐蔽的专业黑客组织对我国政府、军事、金融等行业网站进行长期渗透。

从知道创宇云防御平台的网络攻防数据来看,2018年,创宇盾威胁情报平台共发现2000多个安全威胁,其中,78%的安全漏洞都属于严重及高危的漏洞,安全形势较为严峻。

以某境外黑客组织为例:平均每月有10余个网站被攻击;被攻击过的网站中,75%已经不能正常访问;被攻击过的网站中,政府网站占比最高26%;

报告显示:流量型攻击依旧是企业梦魇 被攻击网站的地理分布


2018年度安全态势回顾编辑本段回目录

2018年整体网络攻击趋势不断上升,绝大部分攻击仍然来自国内,来自境外的攻击趋势同样上升明显,威胁不可小觑。随着我国各项网络安全政策的推进和实施,进一步加强了我国的网络安全保障能力。《推进互联网协议第六版(IPv6)规模部署行动计划》的出台有力推动了我国网络基础设施的发展,但伴随而来的安全风险也对各个网络安全厂商提出了新的要求和挑战。



 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇为什么恶意软件能够逃避检测?
下一篇DDoS攻击原理及防护探究

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>