2016年1月18號，一站式云安全解決方案提供商安全狗發(fā)布《2015年互聯(lián)網(wǎng)服務(wù)器安全報告》。該報告不僅分析了2015年服務(wù)器安全威脅態(tài)勢，還提供了2015年一整年服務(wù)器攻擊以及安全狗防御的數(shù)據(jù)。本次報告是安全狗威脅情報中心2016年輸出的第一份報告，未來還會繼續(xù)輸出更多更有價值報告，也希望能夠跟業(yè)內(nèi)合作伙伴更好的合作及交流。

2015年，“互聯(lián)網(wǎng)+”的提出帶來了數(shù)據(jù)高效傳輸和運用的便捷性，同時也提出了數(shù)據(jù)安全管理的挑戰(zhàn)。2015年，安全狗累計保護2,185,904臺互聯(lián)網(wǎng)服務(wù)器，其中云服務(wù)器（包括虛擬化服務(wù)器）占比超過50%，相比2014年上升了12%個百分點；服務(wù)器雖然是企業(yè)業(yè)務(wù)穩(wěn)定發(fā)展的核心引擎，但卻依然存在著嚴(yán)重的安全問題，情況依然不容樂觀。

一、互聯(lián)網(wǎng)服務(wù)器生態(tài)數(shù)據(jù)狀況

2015年，相對于Windows2003操作系統(tǒng)出現(xiàn)的較大幅度下降；相反，Windows2008操作系統(tǒng)的比例則持續(xù)上升。而在Linux服務(wù)器操作系統(tǒng)中，debian系統(tǒng)的比例出現(xiàn)了增長，主流的Linux服務(wù)器操作系統(tǒng)仍然為Centos、Ubuntu和RedHat；另外，隨著云計算的進(jìn)一步發(fā)展，云化和虛擬化服務(wù)器的比例較2014年進(jìn)一步提升。

　　一、2015互聯(lián)網(wǎng)服務(wù)器仍然是黑客攻擊的主要目標(biāo)

在2015年，互聯(lián)網(wǎng)服務(wù)器仍然是黑客攻擊的主要目標(biāo)，整體攻擊趨勢有增無減，依然有大批的服務(wù)器被黑客攻陷。報告從攻擊面出發(fā)，具體分析了網(wǎng)絡(luò)層面攻擊、網(wǎng)站應(yīng)用攻擊、主機系統(tǒng)攻擊、針對云環(huán)境攻擊這四大攻擊類型。從數(shù)據(jù)來看，在這四個攻擊類型中，網(wǎng)站應(yīng)用攻擊為46.6%，占比最大。

　　一、針對IP攻擊 SQL注入頻率最高

2015年安全狗累計攔截到攻擊IP累計有5,344,508個，攻擊IP分布全球各地。其中，幾個境內(nèi)活躍攻擊IP依次為北京30.2% 浙江20.4% 江蘇 16.3% 河南10.5%等；境外，來自美國的攻擊IP占比超過半數(shù)，法國和烏克蘭的占比較2014年出現(xiàn)顯著的上升。IP的主要攻擊手段是網(wǎng)站漏洞攻擊，其中SQL注入占比75.7%，為頻率最高。

　　四、互聯(lián)網(wǎng)金融、電商成攻擊“新貴”

從地理位置上看，2015年被攻擊的服務(wù)器依然還是分布在互聯(lián)網(wǎng)比較發(fā)達(dá)的地區(qū)（相比2014年進(jìn)入TOP10的省份沒有發(fā)生太大的變化），其中北京居首位18.3%；從攻擊目標(biāo)服務(wù)器及網(wǎng)站所處的行業(yè)屬性來看，隨著互聯(lián)網(wǎng)金融、電商及游戲行業(yè)的迅速發(fā)展，其攻擊占比也明顯上升。

2015年，網(wǎng)絡(luò)安全技術(shù)發(fā)生了重要轉(zhuǎn)變，網(wǎng)絡(luò)安全市場也呈現(xiàn)欣欣向榮的狀態(tài)。這一年，云安全問題隨著云計算市場的不斷擴大，逐步成為重要的安全趨勢。而與之相伴的“安全即服務(wù)”理念也開始為用戶所接受，得到市場認(rèn)可。另外威脅情報、物聯(lián)網(wǎng)安全也逐步走入人們的視野。我們相信，在安全服務(wù)企業(yè)的共同努力下，2016的網(wǎng)絡(luò)環(huán)境將更加明朗。

免責(zé)聲明： 本文僅代表作者個人觀點，與賽迪網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實。 賽迪網(wǎng)刊載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述，也不代表本網(wǎng)對其真實性負(fù)責(zé)。