网宿科技发布安全报告：2017下半年Web应用攻击激增6倍

本篇文章1420字，读完约4分钟

新华网北京3月28日电(记者张云飞)中国网络科学网2017年下半年正式发布《中国网络科学网网络安全报告》(以下简称《报告》)，统计了下半年监测到的网络层ddos攻击和web应用攻击，分析了攻击的分布特征和最新变化。

《报告》显示，与上半年ddos攻击高峰不同，2017年下半年网络平台监控的网络攻击总数达到5112起，同比增长598%，激增近6倍；警报数量为2.0983亿，而恶意爬行动物是数千万的主要警报。

网络应用攻击激增六倍，三种类型的攻击占90%

报告显示，2017年下半年网络攻击最明显的特点是网络应用攻击数量大幅增加，共发生5112起攻击，比2017年上半年增加598%，报警数量达到2.0983亿次。根据网络攻击的长度，10分钟内的安全事件占43%，持续时间超过2小时的攻击占12%。从行业角度来看，生活服务网站在各时间维度中所占比例较高，其次是视听网站和视听网站。这表明短期漏洞检测和攻击尝试在大多数行业都很常见。

根据安全事件警报的分类，《报告》指出，2017年下半年排名前三位的是恶意爬虫、xss跨站点和非法下载，占所有攻击类型的90%。像今年上半年一样，恶意爬行动物仍然排名第一。总体而言，恶意爬虫、非法下载、sql注入等告警数量有所减少，而xss跨站点、暴力破解等告警数量有所增加。

恶意爬虫行为主要表现为自动程序冒充浏览器，用户发起对网站的访问或业务操作，如注册、登录、提交订单、信息查询等。这种恶意爬虫可以每天自动注册登录网站，模拟正常的用户行为，在关键时刻蜂拥而出。

Xss跨站点攻击是指攻击者故意在远程网页中插入恶意脚本，用户认为是可信的，但当浏览器下载该网页时，嵌入其中的脚本将被解析并执行。这种类型的漏洞已经广为人知，因为它被黑客用来构建更有害的网络钓鱼攻击。

非法下载主要表现为攻击者利用网站管理员的失败访问和控制网站文件，非法下载不希望流出的网站文件，并通过发起get请求获取网站资源。

此外，据报道，2017年下半年的网络攻击来源来自美国、法国等国家，但大部分来自中国。前十名分别是京、粤、沪、浙、苏、豫、皖、川、鲁、赣，占中国攻击ip数的79%，广北成为前三大攻击源。

ddos攻击的峰值持续时间达到1398分钟

根据该报告，2017年下半年，ddos攻击持续时间总体上有所下降，但长期攻击的比例与2017年上半年相比有所上升，最长的攻击持续时间长达1398分钟。其中，ddos攻击的平均持续时间为90分钟，30-60分钟攻击的比例增加1%，120分钟以上攻击的比例增加3%。

2017年下半年，大多数ddos攻击的带宽低于50gbps，占攻击总数的80%。但是，与上半年相比，带宽在50gbps以内的攻击次数减少了48%，相应的50g-200gbps攻击次数也有不同程度的增加，其中50-100gbps范围的攻击比例增加了89%。

值得注意的是，游戏网站一直以来都是大规模ddos攻击的高发区，尤其是2017年下半年，总攻击比例从55%上升到83%，远远超过了其他行业遭受的ddos攻击。《报告》指出，这是由于游戏行业的激烈竞争，发起ddos攻击已经成为一种常见的恶性竞争手段，导致竞争对手的服务质量下降和客户流失。

总体而言，随着大流量攻击成为常态，基于网络的云安全平台通过大数据分析和机器学习来模拟用户行为，并正在构建涵盖网络安全、网络应用安全和业务安全等八个安全领域的智能云安全系统。

来源：央视线