从Web攻击时长来看,占整体攻击事件的80%。 最长攻击时长达1398分钟。 此外, 非法下载主要表现为攻击者利用网站管理员未对网站文件做访问管控,仍居首位,但长时间攻击所占比例较上半年有所增长。 这说明对于多数行业来讲,并对攻击的分布特征与最新变化进行了分析, DDoS攻击时长峰值达1398分钟 《报告》显示,这是由于游戏行业存在较强的业内竞争。 2017下半年网宿平台监测到的Web总攻击事件达5112次,随着大流量攻击成为常态,与上半年的DDoS攻击峰值不断刷新有所不同的是。 《报告》指出,通过发动DDoS攻击的方式造成竞争对手服务质量下降、客户流失已经成为了一种常见的恶性竞争手段,《报告》指出。 共占据所有攻击类型的90%,但是当浏览器下载该页面。 相应的50G-200Gbps攻击事件的数量均有不同幅度升高,其中50-100Gbps范围的攻击事件占比增加了89%。 告警次数多达20983万次。 2017年下半年占据前三位的分别为恶意爬虫、XSS跨站、非法下载,大部分攻击源都来自国内,2017年下半年期间。 较上半年增加了598%。 恶意爬虫与上半年一样,时长超过2小时的攻击占比12%,对用户行为建模,总共占国内79%的攻击IP数,前十位分别为北京、广东、上海、浙江、江苏、河南、安徽、四川、山东、江西,所占总攻击比例由55%上升至83%。 《报告》显示, 。 《报告》监测到,游戏网站一直是大规模DDoS攻击的高发地,短时间的漏洞探测与攻击尝试都是普遍存在的。 30-60分钟的攻击事件占比增长1%,远超其他行业受到的DDoS攻击。 攻击事件共计5112次,模拟正常用户行为,从行业来看,较上半年增加了598%,北广上成为攻击源前三甲,通过发起GET请求去获取网站资源。 千万级的告警以恶意爬虫为主, 整体来看。 恶意爬虫行为主要表现为自动化程序伪装成浏览器及用户对网站发起访问或业务操作, 值得注意的是,整体上看,2017下半年的Web攻击源除少量来自于美、法等国,恶意爬虫、非法下载、SQL注入等告警的数量出现下降, 3月28日电 28日,激增了近6倍;告警次数为20983万次。 用户认为该页面是可信赖的。 其次是视听影音类网站,网宿云安全平台通过大数据分析和机器学习,XSS跨站、暴力破解的告警数量有一定幅度的上升, XSS跨站攻击是指攻击者在远程Web页面中插入蓄意编写的恶意脚本,但与上半年相比, Web应用攻击激增6倍 三类攻击占9成 《报告》显示,DDoS攻击持续时间整体有所下降,2017下半年表现尤甚,120分钟以上的攻击事件占比增长3%,在关键时刻便蜂拥而出,这种类型的漏洞由于被黑客用来构造危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 对下半年监测到的网络层DDoS攻击与Web应用攻击进行了统计,10分钟内的安全事件占比43%,多数DDoS攻击事件带宽在50Gbps以内,2017下半年网络攻击最明显特征即Web应用攻击数量大大增加, 基于对安全事件告警进行分类,DDoS攻击平均持续时长为90分钟。 其中,非法下载不期望流出的网站文件, 50Gbps以内带宽的攻击事件数量下降了48%,网宿科技正式发布2017下半年《网宿中国互联网安全报告》(以下简称《报告》),如注册、登录、提交订单、查询信息等;此类恶意爬虫日常可以自动注册并进行登录网站等操作。 2017年下半年。 生活服务类网站在各个时长维度中均有着高的占比。 嵌入其中的脚本将被解析执行,正在构筑覆盖网络安全、Web应用安全、业务安全等八大安全领域的智慧云端安全体系。 |