2016年1月19日,云安全服務(wù)與解決方案提供商安全狗發(fā)布《2015年中國互聯(lián)網(wǎng)服務(wù)器安全報告》(以下簡稱報告)。對2015年服務(wù)器安全威脅態(tài)勢,服務(wù)器被攻擊情況進(jìn)行了統(tǒng)計和分析。報告顯示,2015年服務(wù)器依然是黑客攻擊的主要目標(biāo),其中46.6%是針對網(wǎng)站應(yīng)用的攻擊,安全狗幫助網(wǎng)站累計攔截超過20 億次攻擊,累計攔截近2 億次主機(jī)系統(tǒng)層攻擊。
報告還表明,安全狗在153,502 臺服務(wù)器捕獲超過195萬款網(wǎng)頁后門Webshell,同比2014 年增長59.8%。
服務(wù)器仍然是黑客攻擊的主要目標(biāo)
服務(wù)器雖然是企業(yè)業(yè)務(wù)穩(wěn)定發(fā)展的核心引擎,但卻依然存在諸多的問題,從而導(dǎo)致服務(wù)器遭到攻擊。據(jù)報告指出,在安全狗所保護(hù)的服務(wù)器中,不健康的服務(wù)器占比23%;亞健康的服務(wù)器占比54.2%。
2015年,互聯(lián)網(wǎng)服務(wù)器仍然是黑客攻擊的主要目標(biāo),大批的服務(wù)器被黑客攻陷。根據(jù)攻擊面,報告將攻擊類型分為了網(wǎng)絡(luò)層面攻擊、網(wǎng)站應(yīng)用攻擊、主機(jī)系統(tǒng)攻擊、針對云環(huán)境攻擊這四大攻擊類型,其中網(wǎng)站應(yīng)用攻擊類型占比46.6%居首位。
暴力破解攻擊是網(wǎng)絡(luò)層面攻擊類型中占比最大攻擊手段,每月平均次數(shù)達(dá)5000萬次。暴力破解攻擊具有非常大的危害,一旦暴力破解成功,攻擊者可進(jìn)行創(chuàng)建非法帳戶、安裝惡意軟件(此類攻擊最多,安裝的惡意軟件多數(shù)具有掃描功能)等操作。
安全狗攔截超過20 億次攻擊
Web 應(yīng)用攻擊占據(jù)應(yīng)用類攻擊的榜首,是黑客定向攻擊服務(wù)器的首要入口。據(jù)報告指出,2015年,安全狗共攔截各類網(wǎng)站漏洞攻擊近32.4 億次,平均每月攔截網(wǎng)站漏洞攻擊2.7 億次。
報告還指出,安全狗發(fā)布的網(wǎng)頁后門查殺引擎“嘯天”,2015年捕獲網(wǎng)頁后門Webshell超過195 萬款,其中“一句話木馬”類型在整體樣本中占比仍然是最高。
互聯(lián)網(wǎng)金融、電商成被攻擊“新貴”
在黑客攻擊方面,北京、浙江、江蘇是攻擊IP最活躍地區(qū),同時也是服務(wù)器被攻擊最多的區(qū)域。同時,在全年活躍攻擊IP 中發(fā)現(xiàn)來自北京的IP(123.125.160.217)發(fā)動攻擊最多次,高達(dá)62,418,850次。
從攻擊目標(biāo)服務(wù)器及網(wǎng)站所處的行業(yè)屬性來看,隨著互聯(lián)網(wǎng)金融、電商及游戲行業(yè)的迅速發(fā)展,其攻擊占比也明顯上升。
2015年,網(wǎng)絡(luò)安全技術(shù)發(fā)生了重要轉(zhuǎn)變,網(wǎng)絡(luò)安全市場也呈現(xiàn)欣欣向榮的狀態(tài)。這一年,云安全問題隨著云計算市場的不斷擴(kuò)大,逐步成為重要的安全趨勢。而與之相伴的“安全即服務(wù)”理念也開始為用戶所接受,得到市場認(rèn)可。
安全狗2015年互聯(lián)網(wǎng)服務(wù)器安全報告全文可自行下載查看:
網(wǎng)盤公開鏈接為:
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!