3月1日,云服務商UCloud發布《2015公有云安全年度報告》。報告指出,游戲、企業服務、電商和互聯網金融行業則成為攻擊“重災區”,游戲占攻擊總量的30.1%,而互聯網金融Q4相比Q3暴增330%以上。此外,上百G的反射性分布式拒絕服務(DistributedDenial of Service,簡稱DDoS)攻擊已成為黑客最常用的攻擊手段。
UCloud指出,互聯網安全形勢日益錯綜復雜,UCloud優盾服務將為企業提供全方位的安全保障,UCloud也提倡與安全廠商、愛好者等一起,構建健康的互聯網安全生態圈。
DDos流量超百G/月 熱門行業成重災區
UCloud安全中心數據顯示,優盾共攔截各類CC攻擊318.6億次,游戲、企業服務、電商與互聯網金融行業是攻擊的主要對象。其中,游戲最為頻繁,占攻擊總量的30.1%,而互聯網金融Q4相比Q3暴增330%以上,攻擊行業普遍存在整體發展較快,政策相對落后、產品與變現聯系緊密、行業生態尚未形成等特征。
分析顯示,超過4/5的DDos攻擊使用UDP協議,而反射性攻擊因無需組建僵尸網絡、可隱藏攻擊者真實身份、對網絡帶寬要求小等優勢,使其成為近80%攻擊者選擇的攻擊方式。安全中心透露,2015年平均每月攔截各類DDoS攻擊113.05GB,上百G攻擊已較為普遍。
漏洞攻擊增速超40% 安全形勢錯綜復雜
UCloud安全中心在2015年監測到來自約880萬個攻擊源對云的漏洞攻擊。其中780萬個攻擊源IP對云上320萬個域名進行了10.02億次Web攻擊,相比2014年的7.0億次增長43%。其中,攻擊者最常使用的端口為80端口,占攻擊總數的近7成,而443、8080、8000等常用端口也成為主要目標。攻擊類型則包括SQL注入攻擊、Web組件漏洞攻擊、敏感信息訪問、命令注入攻擊等,SQL注入和Web組件漏洞攻擊占3/4以上,最多的10類攻擊占所有攻擊總量的98.82%。
暴力破解方面,優盾2015年共監測到372萬個攻擊源IP的66.36億次暴力破解事件,較2014年45.03億次增長約47%。暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等幾大應用程序中,其中SSH的暴力破解數量占全部暴力破解的61.11%。
據監測結果統計,2015年全年的漏洞攻擊呈現全球分布現象,約85%的攻擊來自國內,近15%攻擊源來自國外,其中網絡基礎設施較好、平均帶寬較大的地區,如國內北京、上海、江蘇、廣東等地,國外美國、加拿大、日本等國家,成為攻擊高發地。
UCloud安全中心指出,從年度報告可看出,當前國內網絡安全形式更加嚴峻,攻擊流量、攻擊次數兩大關鍵指標上升明顯,同時攻擊類型更加復雜;而受攻擊行業普遍整體發展較快,政策相對落后、產品與變現聯系緊密、行業生態尚未形成,也讓形勢更加錯綜復雜。
正如云逐步取代傳統的數據中心,“數據驅動安全”的全新技術理念也正逐步取代傳統的被動防御、靜態防御、孤立防御的技術理念,威脅情報、人工智能、機器學習以及大數據可視化等一系列新興的網絡安全技術也隨之相伴而生。UCloud除了推出包括基礎安全服務USec
、Web應用防護UWAF、入侵防御系統UIPS、高防服務UADS,及即將上線的運維審計和數據庫審計等組成的立體安全防護體系“優盾”外,也依托對互聯網19個細分行業、250億業務總量及超過6億終端服務用戶的大數據分析,進行大數據安全檢測與防御系統的建設,由數據驅動安全,從防范拓展到預警。
同時安全中心也認為,任何單個機構依靠傳統手段已難以有效應對互聯網安全威脅。UCloud將通過聯合第三方安全廠商和安全愛好者,為企業提供一站式的安全服務平臺,聯手打造云端安全生態圈,促進國內網絡安全形勢更健康的發展。
附完整報告下載鏈接:2015公有云年度安全報告