网宿科技发布2019年中国互联网安全报告：日均抵御33.37亿次攻击

近日，网宿科技正式发布《2019年中国互联网安全报告》（下称《报告》）。《报告》显示，2019年，网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。

《报告》称，随着企业的数字化转型，来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业，有越来越多的敏感数据、关键业务暴露在互联网中，被黑产团队以恶意爬虫、API攻击等方式获取，因信息泄露导致的诈骗案件数量呈爆发式增长。

另外，随着5G、IPv6、人工智能和物联网等新技术的发展与普及，业务安全问题更难识别与防御，为网络安全防护带来全新的挑战。《报告》显示，2019年全网IPv6攻击6641万次，环比上半年增长了3.4倍，

恶意爬虫同比增长超5成，DDoS攻击峰值屡创新高

据《报告》，2019年中国互联网面临的整体安全形势更加严峻。

网宿云安全平台监测数据显示，2019年，恶意爬虫攻击增长最快，同比增长58.33%， DDoS攻击和Web应用攻击稳步增长，涨幅分别为25.76%和34.94%。

从具体数值上看，平台全年共监测并拦截了119.46多亿次爬虫攻击、12046.64多亿次DDoS攻击事件和12.86亿次Web应用攻击；相当于平均每秒拦截380起爬虫攻击请求、3.82万次DDoS攻击。

除了攻击事件的数量增加之外，攻击手法和强度也有所升级。

在恶意爬虫方面，通过对恶意IP的地理位置分析显示，35.28%的恶意爬虫攻击源来自海外，相比往年，海外攻击源占比明显增多，爬虫团队海外“作战”趋势明显。

DDoS攻击方面，不仅攻击规模呈现出大流量的趋势（50Gbps以上的攻击事件占比大幅提升，12月监测到高达1.02Tbps的攻击峰值），攻击方式也由原来的“长时间压制”，更多地转变为“瞬时击穿”，以极大的流量直接瘫痪掉攻击的服务。

《报告》分析认为，这一方面是因为随着Memcached等反射型攻击的出现，能够实现5万的反射放大倍数，使瞬时大流量的成本更低；二是由于DDoS产业链逐步自动化、平台化导致的攻击更加灵活精准所致。

在Web应用攻击方面，暴力破解首次代替SQL注入成为主要攻击手段。网宿云安全团队发现，目前，黑客已将传统的集中式暴力破解逐步演进为分布式、低速率的暴力破解集群，由传统的一对一，多对一的攻击方式转变为多对多的攻击方式。这将导致防御系统难以对此类攻击进行有效防护，及时拉黑攻击IP。

另外，在对漏洞利用的攻击上，攻击者更偏向于使用最新的第三方组件漏洞，网宿云安全平台发现全年漏洞利用攻击总数量为5682390次，其中针对2019年新曝出的漏洞利用攻击占比43.26%。

云上攻击加剧，新兴技术带来安全防护新挑战

《报告》显示，通过Web应用攻击IP威胁情报关联，大部分境内攻击IP来源于失陷主机、代理池，使用云计算IP进行攻击趋势逐步上升。

随着近年来企业上云的不断推进，且过去企业内部网络业务通常较少考虑安全问题，业务转向互联网后失去了网络隔离的屏障，业务系统难以及时改造，安全问题尤为严重。

另外，在大数据浪潮下，应用更加广泛的API接口也日益成为网络攻击的目标。 2019年，网宿云安全平台共监测并拦截30.33亿次针对API业务的攻击。

此类现象在影视及传媒资讯、电商零售、游戏和政府机构等行业有所凸显。据《报告》，以上行业占据了恶意爬虫攻击、DDoS攻击、Web应用攻击和API攻击的前三甲，其中，影视及传媒资讯和电商零售占据了Web应用攻击总量的五成以上；游戏行业一如既往地位列DDoS攻击行业的首位（占比46.22%）；政府机构成为API业务攻击最为严重的行业，占比36.30%。

《报告》分析指出，影视及传媒资讯行业于其信息质量较高、具有更高的价值而成为信息泄露的重灾区；电商零售行业因涉及线上交易等业务且与用户账户资金密切相关，较容易成为黑灰产行业攻击对象；而随着“互联网+政务服务”工作的不断推进，全国诸多政府机构通过搭建统一的综合性服务平台，实现企业、个人业务“一网通办”，这些平台所保存的公民及企业的海量数据也越来越受不法分子的“青睐”，其攻击不仅包括篡改官网页面，同时也瞄准了更有附加价值的数据信息。

除了云上风险的加剧，另一个显著的趋势是，IPv6网络下的攻击事件正呈现上升态势。《报告》指出，IPv6协议从设计之初就增加了安全方面的考虑，但是任何协议都不可能是完美的，随着IPv6在各行各业的全面普及，IPv6攻击事件也将显著上升。

与之类似的来自新兴技术的风险还包括，5G、物联网的发展带来的更多DDoS攻击源，和伴随大数据、人工智能进步出现的攻击手段升级，致使业务安全问题更难识别与防御。

网宿云安全专家表示，针对当前的网络安全形势，网宿已经着手将CDN、SD-WAN、边缘计算、安全web网关、零信任网络访问等技术能力进行升级和整合，以实现“云、网、边”安全能力的立体式全面覆盖。

据了解，这与Gartner提出的SASE（安全访问服务边缘）相一致，Gartner指出，安全访问网络设计的新中心是用户、设备、物联网/OT系统和边缘计算位置的标识，以及它们对直接基于云的服务的安全访问服务的需求。Gartner称，这种网络和网络安全模式将在未来十年改变竞争格局，以减少复杂性和消除IT员工在网络和网络安全操作方面的常规问题，为企业创造重大机遇。