3月1日,云服務(wù)商UCloud發(fā)布《2015公有云安全年度報(bào)告》。報(bào)告指出,反射性分布式拒絕服務(wù)(Distributed Denial of Service,簡(jiǎn)稱DDoS)攻擊已成為黑客最常用的攻擊手段,攻擊流量上百G已較為普遍,而游戲、企業(yè)服務(wù)、電商和互聯(lián)網(wǎng)金融行業(yè)則成為攻擊“重災(zāi)區(qū)”。
UCloud指出,互聯(lián)網(wǎng)安全形勢(shì)日益錯(cuò)綜復(fù)雜,UCloud優(yōu)盾服務(wù)將為企業(yè)提供全方位的安全保障,UCloud也提倡與安全廠商、愛好者等一起,構(gòu)建健康的互聯(lián)網(wǎng)安全生態(tài)圈。
DDos流量超百G/月熱門行業(yè)成重災(zāi)區(qū)
UCloud安全中心數(shù)據(jù)顯示,優(yōu)盾共攔截各類CC攻擊318.6億次,超過(guò)4/5的DDos攻擊使用UDP協(xié)議,而反射性攻擊因無(wú)需組建僵尸網(wǎng)絡(luò)、可隱藏攻擊者真實(shí)身份、對(duì)網(wǎng)絡(luò)帶寬要求小等優(yōu)勢(shì),使其成為近80%攻擊者選擇的攻擊方式。安全中心透露,2015年平均每月攔截各類DDoS攻擊113.05GB,上百G攻擊已較為普遍。游戲、企業(yè)服務(wù)、電商與互聯(lián)網(wǎng)金融行業(yè)是攻擊的主要對(duì)象。其中,游戲最為頻繁,占攻擊總量的30.1%,而互聯(lián)網(wǎng)金融Q4相比Q3暴增330%以上。
漏洞攻擊增速超40%安全形勢(shì)錯(cuò)綜復(fù)雜
UCloud安全中心在2015年監(jiān)測(cè)到來(lái)自880萬(wàn)個(gè)攻擊源對(duì)云的漏洞攻擊。其中780萬(wàn)個(gè)攻擊源IP對(duì)云上320萬(wàn)個(gè)域名進(jìn)行了10.02億次Web攻擊,相比2014年的7.0億次增長(zhǎng)43%。其中,攻擊者最常使用的端口為80端口,占攻擊總數(shù)的近7成,而443、8080、8000等常用端口也成為主要目標(biāo)。攻擊類型則包括SQL注入攻擊、Web組件漏洞攻擊、敏感信息訪問、命令注入攻擊等,SQL注入和Web組件漏洞攻擊占3/4以上,最多的10類攻擊占所有攻擊總量的98.82%。
暴力破解方面,優(yōu)盾2015年共監(jiān)測(cè)到372萬(wàn)個(gè)攻擊源IP的66.36億次暴力破解事件,較2014年45.03億次增長(zhǎng)約47%。暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等幾大應(yīng)用程序中,其中SSH的暴力破解數(shù)量占全部暴力破解的61.11%。
據(jù)監(jiān)測(cè)結(jié)果統(tǒng)計(jì),2015年全年的漏洞攻擊呈現(xiàn)全球分布現(xiàn)象,約85%的攻擊來(lái)自國(guó)內(nèi),近15%攻擊源來(lái)自國(guó)外,其中網(wǎng)絡(luò)基礎(chǔ)設(shè)施較好、平均帶寬較大的地區(qū),如國(guó)內(nèi)北京、上海、江蘇、廣東等地,國(guó)外美國(guó)、加拿大、日本等國(guó)家,成為攻擊高發(fā)地。
UCloud安全中心指出,從年度報(bào)告可看出,當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全形式更加嚴(yán)峻,攻擊流量、攻擊次數(shù)兩大關(guān)鍵指標(biāo)上升明顯,同時(shí)攻擊類型更加復(fù)雜;而受攻擊行業(yè)普遍整體發(fā)展較快,政策相對(duì)落后、產(chǎn)品與變現(xiàn)聯(lián)系緊密、行業(yè)生態(tài)尚未形成,也讓形勢(shì)更加錯(cuò)綜復(fù)雜。
正如云逐步取代傳統(tǒng)的數(shù)據(jù)中心,“數(shù)據(jù)驅(qū)動(dòng)安全”的全新技術(shù)理念也正逐步取代傳統(tǒng)的被動(dòng)防御、靜態(tài)防御、孤立防御的技術(shù)理念,威脅情報(bào)、人工智能、機(jī)器學(xué)習(xí)以及大數(shù)據(jù)可視化等一系列新興的網(wǎng)絡(luò)安全技術(shù)也隨之相伴而生。UCloud除了推出包括基礎(chǔ)安全服務(wù)USec
、Web應(yīng)用防護(hù)UWAF、入侵防御系統(tǒng)UIPS、高防服務(wù)UADS,及即將上線的運(yùn)維審計(jì)和數(shù)據(jù)庫(kù)審計(jì)等組成的立體安全防護(hù)體系“優(yōu)盾”外,也依托對(duì)互聯(lián)網(wǎng)19個(gè)細(xì)分行業(yè)、250億業(yè)務(wù)總量及超過(guò)6億終端服務(wù)用戶的大數(shù)據(jù)分析,進(jìn)行大數(shù)據(jù)安全檢測(cè)與防御系統(tǒng)的建設(shè),由數(shù)據(jù)驅(qū)動(dòng)安全,從防范拓展到預(yù)警。
同時(shí)安全中心也認(rèn)為,任何單個(gè)機(jī)構(gòu)依靠傳統(tǒng)手段已難以有效應(yīng)對(duì)互聯(lián)網(wǎng)安全威脅。UCloud將通過(guò)聯(lián)合第三方安全廠商和安全愛好者,為企業(yè)提供一站式的安全服務(wù)平臺(tái),聯(lián)手打造云端安全生態(tài)圈,促進(jìn)國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)更健康的發(fā)展。
