本报告由知道创宇云安全出品

数据来源:知道创宇云防御平台

前言

2018年,网络安全领域暗流涌动,***趋势不断攀升,T级DDoS***多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外***势力加入到“分蛋糕”的队伍。

除***源增多外,被***的目标范围也不断扩大,越来越多的***出现在此前少见的、更为细分的行业领域。各行业网站都面临着更加严峻的安全考验。

本报告采样2018年知道创宇云防御平台的网络***数据,重点针对DDoS***和Web***数据对2018年网络***态势进行展示与分析。

一、DDoS***趋势分析

2018年,DDoS***峰值突破T级。行业内防御***的最高峰值已达1980Gbps ,同比增长高达200% 。

同时,新型反射型***的相继出现,预示着DDoS***问题的严峻与棘手。

全年DDoS分析|2018年度网络安全态势报告_******

随着两会、数博会的召开,DDoS***次数在5月份达到上半年最高峰。下半年,随着电商促销等活动的进行,***量达到全年的高峰。有趣的是,***者似乎也有双休,周末较工作日的***情况相对缓和。

全年DDoS分析|2018年度网络安全态势报告_******_02

二、DDoS***规模对比分析

2018年以来,不同规模的***均成倍增长,尤其是中型DDoS***(10-50Gbps)更是惊人地增长了293.44% ,而超大型***(600Gbps以上)的增长率也已达93.33% 。与之相反,可被利用发动***的资源数量较去年却有所减少,稳定性也在逐步降低。

以上数据愈发验证了***成本在逐步下降,***者只需利用极少的资源,即可发动流量巨大的DDoS***,产生强大的破坏力。

全年DDoS分析|2018年度网络安全态势报告_******_03

三、DDoS***类型分析(流量型***)

2018年,流量型***依旧是企业的梦魇。新型***手法,如IPMI反射、TCP反射***等相继出现并逐渐活跃。但传统***手段如SYN Flood依旧是***最青睐的手段。

全年DDoS分析|2018年度网络安全态势报告_DDoS***_04

四、受DDoS***地域分布

2018年,中国依旧是全球遭受DDoS***最严重的国家。

就全国范围来看,***仍然集中于互联网经济较为发达的地区,如广东、浙江、江苏等地。

全年DDoS分析|2018年度网络安全态势报告_网络安全_05

五、受DDoS***行业分布

2018年,DDoS***依旧集中在游戏、金融和泛区块链等收入较高的互联网行业。此外,政府网站受***比例大幅上升。尤其在第三、四季度,政府、教育机构成为***重点***的对象。

全年DDoS分析|2018年度网络安全态势报告_******_06

6月高考季,有***对高考查分网站、志愿填报网站以及多个大学官网发动DDoS大流量***。

六、CC***趋势分析

2018年,抗D保共抵御来自超过1.6亿IP发起的5千多亿次***。

全年DDoS分析|2018年度网络安全态势报告_年度报告_07

七、 Web应用***趋势分析

2018年,网站整体***趋势呈不断上涨的态势,平均每日***量超8亿次,同时伴有较大的波动。2018年8月份出现***高峰,峰值达到单日49亿余次。

全年DDoS分析|2018年度网络安全态势报告_******_08

八、Web应用***手段分析

在过去的一年中,***常用的Web***手段超过9种,其中占比最大的两种为:扫描器和网站后门。

全年DDoS分析|2018年度网络安全态势报告_******_09

九、Web应用***源地分析(境内)

2018年,97% 的Web***发起地域源于境内,3% 来自境外。

境内***数据显示,大部分***源地分布在一些国家中心城市所在区域,比如:北京、河南、陕西、上海等地。

全年DDoS分析|2018年度网络安全态势报告_年度报告_10

十、Web应用***源地分析(境外)

数据显示, 3.26%的Web***发起地域源于境外,且总体呈现平稳上升的***态势,平均每日***量数千万次,并伴有多次大幅波动。大部分***来自美国、韩国及日本等,其中美国一直以来都是最大的境外***源头。

需特别注意的是,来自境外的***中,针对政府金融网站发起的***次数远高于其他网站。

【安全专家提示:为维护政府的正面形象,及保障金融网站的重要资产,需要建立完善且牢固的网络安全体系来保证网站的安全稳定运行。】

全年DDoS分析|2018年度网络安全态势报告_DDoS***_11

十一、受Web应用***行业分析

2018年,政府组织是******的主要目标,一些包含大量有价值的数据信息的网站,经常会被网络爬虫获取大量数据。

其次,金融理财、新闻媒体以及近两年来兴起的区块链金融也非常容易受到网络***。此外,我国的地下互联网也存在着各种各样的网络威胁以及商业竞争,只要在行业内稍有名气,网络***就会伴随而至。

全年DDoS分析|2018年度网络安全态势报告_网络安全_12

十二、创宇聚焦——政府网站***态势

政府网站不仅是一个国家形象重要的展示窗口,伴随着在线政务的发展,政府网站所遭受的网络***压力越来越大。尤其在有突发性政治、军事等敏感事件期间,政府网站受到的***会有一个明显的增长。

全年DDoS分析|2018年度网络安全态势报告_******_13

十三、创宇聚焦—境外敌对势力

数据显示,来自境外的网络***逐年上升,威胁不可小觑。不仅存在“匿名者”、“反共***”等长期活跃在网络世界的组织,更有一些隐蔽的专业***组织对我国政府、军事、金融等行业网站进行长期***。

以某境外***组织为例:

  • 平均每月有10 余个网站被***

  • 被***过的网站中,75% 已经不能正常访问

  • 被***过的网站中,政府网站占比最高26%

全年DDoS分析|2018年度网络安全态势报告_******_14被***网站的地理分布

十四、创宇聚焦—创宇盾威胁情报

2018年,创宇盾威胁情报平台共发现2000 多个安全威胁,其中,78% 的安全漏洞都属于严重及高危的漏洞,安全形势较为严峻。

全年DDoS分析|2018年度网络安全态势报告_******_15

十五、2018年度安全态势总结

2018年整体网络***趋势不断上升,绝大部分***仍然来自国内,来自境外的***趋势同样上升明显,威胁不可小觑。

随着我国各项网络安全政策的推进和实施,进一步加强了我国的网络安全保障能力。《推进互联网协议第六版(IPv6)规模部署行动计划》的出台有力推动了我国网络基础设施的发展,但伴随而来的安全风险也对各个网络安全厂商提出了新的要求和挑战。

知道创宇将继续秉承“侠之大者,为国为民”的使命,继续为全国政府、企事业单位及互联网用户提供顶级网络安全防护。

*数据来源:知道创宇云防御平台