何靜

2018年，網(wǎng)絡(luò)安全領(lǐng)域暗流涌動(dòng)，攻擊不斷攀升，T級(jí)DDoS攻擊多次爆發(fā)、數(shù)據(jù)泄露事件更是層出不窮且伴隨勒索軟件大行其道。此外，隨著我國(guó)互聯(lián)網(wǎng)行業(yè)“出?！靶吕顺钡膩?lái)臨，海外業(yè)務(wù)的激增刺激了大量海外黑客加入到“分蛋糕”的隊(duì)伍。

除攻擊源增多外，被攻擊的目標(biāo)范圍也不斷擴(kuò)大，越來(lái)越多的攻擊出現(xiàn)在此前少見(jiàn)的、更為細(xì)分的行業(yè)領(lǐng)域。各行業(yè)網(wǎng)站都面臨更加嚴(yán)峻的安全考驗(yàn)。

根據(jù)知道創(chuàng)宇2018年度網(wǎng)絡(luò)安全（云安全）態(tài)勢(shì)報(bào)告顯示，2018年DDoS攻擊峰值突破T級(jí)。行業(yè)內(nèi)防御攻擊的最高峰值已達(dá)1 980 Gbps，同比增長(zhǎng)高達(dá)200 %。同時(shí)，新型反射型攻擊的相繼出現(xiàn)，預(yù)示著DDoS攻擊問(wèn)題的嚴(yán)峻與棘手。可以說(shuō)，2018年流量型攻擊依舊是企業(yè)的夢(mèng)魘。新型攻擊手法，如IPMI反射及TCP反射攻擊等相繼出現(xiàn)并逐漸活躍，但傳統(tǒng)攻擊手段如SYNFlood依舊是黑客最青睞的手段。

中型DDoS攻擊增長(zhǎng)3倍

2018年以來(lái)，不同規(guī)模的攻擊均成倍增長(zhǎng)，尤其是中型DDoS攻擊（10～50 Gbps）更是驚人地增長(zhǎng)了293.44 %，而超大型攻擊（600 Gbps以上）的增長(zhǎng)率也已達(dá)93.33 %。與之相反，可被利用發(fā)動(dòng)攻擊的資源數(shù)量較去年卻有所減少，穩(wěn)定性也在逐步降低。

以上數(shù)據(jù)愈發(fā)驗(yàn)證了攻擊成本在逐步下降，攻擊者只需利用極少的資源，即可發(fā)動(dòng)流量巨大的DDoS攻擊，產(chǎn)生強(qiáng)大的破壞力。

隨著兩會(huì)、數(shù)博會(huì)的召開(kāi)，DDoS攻擊次數(shù)在2018年5月達(dá)到上半年最高峰。下半年，隨著電商促銷(xiāo)等活動(dòng)的進(jìn)行，攻擊量達(dá)到全年的高峰。有趣的是，攻擊者似乎也有雙休，周末較工作日的攻擊情況相對(duì)緩和。

中國(guó)遭受DDoS攻擊最嚴(yán)重

2018年，中國(guó)依舊是全球遭受DDoS攻擊最嚴(yán)重的國(guó)家。就全國(guó)范圍來(lái)看，攻擊仍然集中于互聯(lián)網(wǎng)經(jīng)濟(jì)較為發(fā)達(dá)的地區(qū)，如廣東、浙江和江蘇等地。

2018年，DDoS攻擊依舊集中在游戲、金融和泛區(qū)塊鏈等收入較高的互聯(lián)網(wǎng)行業(yè)。此外，政府網(wǎng)站受攻擊比例大幅上升。尤其在第三、四季度，政府和教育機(jī)構(gòu)成為黑客重點(diǎn)攻擊的對(duì)象。6月高考季，有黑客對(duì)高考查分網(wǎng)站、志愿填報(bào)網(wǎng)站以及多個(gè)大學(xué)官網(wǎng)發(fā)動(dòng)DDoS大流量攻擊。

Web應(yīng)用攻擊上漲手段超過(guò)9種

2018年，網(wǎng)站整體攻擊趨勢(shì)呈不斷上漲的態(tài)勢(shì)，平均每日攻擊量超8億次，同時(shí)伴有較大的波動(dòng)。2018年8月出現(xiàn)攻擊高峰，峰值達(dá)到單日49億余次，黑客常用的Web攻擊手段超過(guò)9種，其中占比最大的2種為：掃描器和網(wǎng)站后門(mén)。

2018年，97 %的Web攻擊發(fā)起地域源于境內(nèi)，3 %來(lái)自境外。據(jù)境內(nèi)攻擊數(shù)據(jù)顯示，大部分攻擊源地分布在一些國(guó)家中心城市所在區(qū)域，比如：北京、河南、陜西和上海等地。

還有3.26 %的Web攻擊發(fā)起地域源于境外，且總體呈現(xiàn)平穩(wěn)上升的攻擊態(tài)勢(shì)，平均每日攻擊量數(shù)千萬(wàn)次，并伴有多次大幅波動(dòng)。大部分攻擊來(lái)自美國(guó)、韓國(guó)及日本等，其中美國(guó)一直以來(lái)都是最大的境外攻擊源頭。需注意的是，來(lái)自境外的攻擊中，針對(duì)政府和金融網(wǎng)站發(fā)起的攻擊次數(shù)遠(yuǎn)高于其他網(wǎng)站。

政府、金融和媒體易受Web應(yīng)用攻擊

報(bào)告顯示，2018年政府組織是Web應(yīng)用攻擊的主要目標(biāo)，一些包含大量有價(jià)值的數(shù)據(jù)信息網(wǎng)站，經(jīng)常會(huì)被網(wǎng)絡(luò)爬蟲(chóng)獲取大量數(shù)據(jù)。

其次，金融理財(cái)、新聞媒體以及近兩年來(lái)興起的區(qū)塊鏈金融也非常容易受到網(wǎng)絡(luò)攻擊。此外，我國(guó)互聯(lián)網(wǎng)也存在著各種各樣的網(wǎng)絡(luò)威脅以及商業(yè)競(jìng)爭(zhēng)，只要在行業(yè)內(nèi)稍有名氣，網(wǎng)絡(luò)攻擊就會(huì)伴隨而至。

政府網(wǎng)站不僅是一個(gè)國(guó)家形象重要的展示窗口，伴隨著在線政務(wù)的發(fā)展，政府網(wǎng)站所遭受的網(wǎng)絡(luò)攻擊壓力越來(lái)越大。尤其在有突發(fā)性敏感事件期間，政府網(wǎng)站受到的攻擊會(huì)有一個(gè)明顯的增長(zhǎng)。

數(shù)據(jù)顯示，來(lái)自境外的網(wǎng)絡(luò)攻擊逐年上升，威脅不可小覷。不僅存在“匿名者“等長(zhǎng)期活躍在網(wǎng)絡(luò)世界的組織，更有一些隱蔽的專(zhuān)業(yè)黑客組織對(duì)我國(guó)政府、軍事和金融等行業(yè)網(wǎng)站進(jìn)行長(zhǎng)期滲透。

從知道創(chuàng)宇云防御平臺(tái)的網(wǎng)絡(luò)攻防數(shù)據(jù)來(lái)看，2018年，創(chuàng)宇盾威脅情報(bào)平臺(tái)共發(fā)現(xiàn)2 000多個(gè)安全威脅，其中，78 %的安全漏洞都屬于嚴(yán)重及高危的漏洞，安全形勢(shì)較為嚴(yán)峻。

以某境外黑客組織為例：平均每月有10余個(gè)網(wǎng)站被攻擊；被攻擊過(guò)的網(wǎng)站中，75 %已經(jīng)不能正常訪問(wèn)；被攻擊過(guò)的網(wǎng)站中，政府網(wǎng)站占比最高26 %。

2018年度安全態(tài)勢(shì)回顧

2018年整體網(wǎng)絡(luò)攻擊趨勢(shì)不斷上升，絕大部分攻擊仍然來(lái)自國(guó)內(nèi)，來(lái)自境外的攻擊趨勢(shì)同樣上升明顯，威脅不可小覷。隨著我國(guó)各項(xiàng)網(wǎng)絡(luò)安全政策的推進(jìn)和實(shí)施，進(jìn)一步加強(qiáng)了我國(guó)的網(wǎng)絡(luò)安全保障能力?！锻七M(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》的出臺(tái)有力推動(dòng)了我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展，但伴隨而來(lái)的安全風(fēng)險(xiǎn)也對(duì)各個(gè)網(wǎng)絡(luò)安全廠商提出了新的要求和挑戰(zhàn)。