网宿科技发布2019上半年安全报告:“爬虫”攻击增长翻番 API成攻击新目标

发布时间:2019-09-25 打印 字号:TT

网宿科技近日正式发布《2019上半年中国互联网安全报告》(下称《报告》)。《报告》显示,今年上半年网络安全形势越来越严峻:恶意爬虫攻击量同比呈翻番式增长;DDoS攻击与Web应用攻击数量整体平稳,但强度增强,如上半年50Gbps以上的DDoS攻击占比同比增长约5倍。同时,API接口正成为新的攻击目标,上半年平台共拦截16.53亿次针对API的攻击。

基于网宿科技在全球部署的超过1500CDN加速与安全节点,2019上半年,网宿云安全平台共监测与拦截了5144.69多亿次网络攻击行为,平均每天为全球网站抵御与防护约28.42亿次攻击。

 

传媒及资讯行业受恶意爬虫攻击最严重

当前,恶意爬虫流量已遍布于互联网上各个行业,从传媒资讯、交通运输到政府机构等,越是人们切身利益所在之处,越是爬满爬虫。2019上半年,网宿云安全平台共监测并拦截了53.85多亿次爬虫攻击,同比呈翻番式增长,增幅为108.23%

从行业分布来看,遭受攻击最严重的行业是传媒及资讯行业,占据了上半年恶意爬虫攻击事件总数的41.02%,超过之前受攻击最严重的交通运输业。《报告》分析,传媒及资讯行业本身是信息的生产制作方,承载和传递着人们生活和工作所需的方方面面信息,天然具备信息抓取的价值,因而更易成为被爬对象。

与此同时,政府、金融及教育等行业受攻击数量均有不同幅度的上升。

2019上半年以来,恶意爬虫技术更加复杂和智能,越来越懂得模仿人类行为以躲避反爬措施,造成的损失正在扩大。对易受攻击的行业而言,基于大数据和人工智能的反爬策略愈加重要。

以网宿业务安全(Bot Guard)防护为例,Bot Guard依托于大数据分析与智能行为分析技术,在云端形成Bot管理网络,实时分析和检测业务流量,准确识别真实用户流量及各类Bot流量,并针对不同Bot流量采用合理的管理策略,保障网站业务稳定运行。

 

50Gbps以上的DDoS攻击占比增长5

2019上半年,网宿云安全平台共监测并拦截了5086.17多亿次DDoS攻击,同比增长14.80%,整体相对平稳。不过,随着云计算、物联网、人工智能等新技术的普及,上半年DDoS攻击强度不断增强,攻击手段日趋复杂。

从攻击规模看,2019上半年50Gbps以内的攻击占比仍然较大,但一个显著的变化是,50Gbps以上的攻击事件占比大幅提升至20.94%,较去年上半年的3.4%增长约5倍。与此同时,DDoS攻击平均带宽峰值不断突破,2019上半年达862.22Gbps,同比上涨71.97%

从攻击手法上看,《报道》显示,尽管传统的 SYN Flood仍是DDoS攻击最常用的攻击手法(占攻击总数的89.61%),但攻击方法正转变为混合式攻击。攻击者尝试变化多种攻击加大攻击量,包括NTP放大攻击、TCP Data Flood攻击等,企图绕过防御机制,达到攻击目的。区别于常规人机校验策略,网宿自研的防护算法结合了业务定制策略,复杂的校验机制能有效应对混合式攻击,令防御效果达到最佳状态。

《报告》亦显示,黑客既爱打“瞬时战”,也爱打持久战2019上半年,63.23%的攻击事件在半个小时以内结束,环比呈翻番式增长;而网络层DDoS攻击事件的平均持续时长为85分钟,最长的一次DOoS攻击一共持续45天,打破2018年下半年28天的历史纪录。

从行业分布来看,游戏依然是2019上半年受DDoS攻击最为严重的行业,占全部DDoS攻击事件的62.08%,攻击数量环比激增300.56%。游戏、金融、视频及娱乐、传媒及资讯行业在上半年均遭受了超过400Gbps级别的DDoS攻击。

根据过往的数据与发展态势,未来上述行业遭受的攻击强度预计将持续增强,更专业、便捷的流量清洗技术与服务将变得越来越重要。

 

组合型攻击成为Web攻击的发展趋势

随着业务数据和内容的价值日益凸显,页面篡改、植入后门、数据窃取等Web安全事件令企业系统面临的安全威胁随之增大,造成的损失也愈发严重。

总体看,今年上半年网宿平台共监测并拦截4.67亿次Web应用攻击,同比基本持平,整体微降5.27%。就这一个趋势,《报告》分析认为,“广撒网”式的大范围扫描行为逐渐减少,取而代之的是有目的性的非法入侵。

通过对平台威胁情报库数据分析后发现,单个IP发起的攻击次数、攻击类型均有所增加,这反映了组合型攻击成为Web攻击发展的趋势。与2018年相比,SQL注入、跨站脚本(XSS)和非法下载等攻击的比例均有所下降,而恶意扫描、第三方组件漏洞利用等有所上升。

从行业分布看,2019上半年,政府网站依然是Web应用攻击的主要对象(占攻击总数的26.43%),其次是传媒及资讯和金融行业,三者共占攻击总数的六成。国家级重大活动期间往往是政府机构网站Web攻击的高峰期,如3月全国两会期间,Web攻击数为2019年上半年之最。

 

上半年拦截16.53亿次针对API的攻击

在数字化浪潮下,应用程序开发中API(应用程序编程接口)的使用已成为一项标准,API随之逐渐遍布各行各业,但由于开发者对其安全性考虑不周等,一系列API接口正成为新的攻击目标。

在此背景下,本期报告首次对API流量安全情况作出分析。报告显示,2019上半年,网宿云安全平台共监测并拦截16.53亿次针对API业务的攻击,1月是API攻击的高发期。

在针对API业务发起的攻击中,恶意爬虫是最主要的攻击方式,占整体攻击数量的90.6%。恶意爬虫能对企业开放的各类不受保护、有信息价值的API接口进行不断攻击,以达到破坏、牟利、盗取信息等目的。

从行业分布看,政府机构、交通运输、传媒及资讯、电子商务四个行业的API业务成为攻击者的主要目标,分别占总攻击数的47.00%35.84%7.97%6.21%

《报告》表示,当前业内普遍缺乏对 API 及其安全风险的态势感知,建议各大单位规范各类API接口开发,采用云防护的快速接入和性能优势,结合现网防护的业务贴合度,建立纵深分层的防护体系。

据了解,《报告》为网宿科技发布的第七期互联网安全报告,报告中的数据来自于网宿智能平台在2019上半年监测到的网络攻击行为与事件。作为全球第二大的CDN服务提供商,网宿科技承载了超过20%的中国互联网WEB流量,网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》针对四大网络安全威胁,从多个维度进行全面分析并提供建议。

×

分享到微信朋友圈

二维码加载失败...