摘要:對2015年服務器安全威脅態勢,服務器被攻擊情況進行了統計和分析。報告顯示,2015年服務器依然是黑客攻擊的主要目標,其中46.6%是針對網站應用的攻擊,安全狗幫助網站累計攔截超過20億次攻擊,累計攔截近2億次主機系統層攻擊。
日前,云安全服務與解決方案提供商安全狗發布《2015年中國互聯網服務器安全報告》(以下簡稱報告)。對2015年服務器安全威脅態勢,服務器被攻擊情況進行了統計和分析。報告顯示,2015年服務器依然是黑客攻擊的主要目標,其中46.6%是針對網站應用的攻擊,安全狗幫助網站累計攔截超過20億次攻擊,累計攔截近2億次主機系統層攻擊。
報告還表明,安全狗在153,502臺服務器捕獲超過195萬款網頁后門Webshell,同比2014年增長59.8%。
服務器仍然是黑客攻擊的主要目標
服務器雖然是企業業務穩定發展的核心引擎,但卻依然存在諸多的問題,從而導致服務器遭到攻擊。據報告指出,在安全狗所保護的服務器中,不健康的服務器占比23%;亞健康的服務器占比54.2%。
2015年,互聯網服務器仍然是黑客攻擊的主要目標,大批的服務器被黑客攻陷。根據攻擊面,報告將攻擊類型分為了網絡層面攻擊、網站應用攻擊、主機系統攻擊、針對云環境攻擊這四大攻擊類型,其中網站應用攻擊類型占比46.6%居首位。
暴力破解攻擊是網絡層面攻擊類型中占比最大攻擊手段,每月平均次數達5000萬次。暴力破解攻擊具有非常大的危害,一旦暴力破解成功,攻擊者可進行創建非法帳戶、安裝惡意軟件(此類攻擊最多,安裝的惡意軟件多數具有掃描功能)等操作。
安全狗攔截超過20億次攻擊
Web應用攻擊占據應用類攻擊的榜首,是黑客定向攻擊服務器的首要入口。據報告指出,2015年,安全狗共攔截各類網站漏洞攻擊近32.4億次,平均每月攔截網站漏洞攻擊2.7億次。
報告還指出,安全狗發布的網頁后門查殺引擎“嘯天”,2015年捕獲網頁后門Webshell超過195萬款,其中“一句話木馬”類型在整體樣本中占比仍然是最高。
互聯網金融、電商成被攻擊“新貴”
在黑客攻擊方面,北京、浙江、江蘇是攻擊IP最活躍地區,同時也是服務器被攻擊最多的區域。同時,在全年活躍攻擊IP中發現來自北京的IP(123.125.160.217)發動攻擊最多次,高達62,418,850次。
從攻擊目標服務器及網站所處的行業屬性來看,隨著互聯網金融、電商及游戲行業的迅速發展,其攻擊占比也明顯上升。
2015年,網絡安全技術發生了重要轉變,網絡安全市場也呈現欣欣向榮的狀態。這一年,云安全問題隨著云計算市場的不斷擴大,逐步成為重要的安全趨勢。而與之相伴的“安全即服務”理念也開始為用戶所接受,得到市場認可。
京公網安備 11010502049343號