哪個黑客那麼大膽?敢搞 IPV6 和政府網站 | 報告

「每逢節假日搞事情」這個定律可能要有「鬆動」的跡象了。

2 月 18 日,雷鋒網編輯從知道創宇發佈的 2018 年度 DDoS 攻擊和 Web 攻擊數據里發現了一些新信息點。其中,有一段分析這樣寫道:「隨着兩會、數博會的召開,DDoS 攻擊次數在 2018 年 5 月達到上半年最高峰。2018 年下半年,隨着電商促銷等活動的進行,攻擊量達到全年的高峰。有趣的是,攻擊者似乎也有雙休,周末較工作日的攻擊情況相對緩和。

除了攻擊者的心態日漸佛系,還有什麼亮點值得一挖?

1.毫無疑問,DDoS 攻擊會更棘手

2018年,DDoS 攻擊峰值突破T級。行業內防禦攻擊的最高峰值已達 1980 Gbps ,同比增長高達 200 % 同時,新型反射型攻擊的相繼出現。

2018 年以來,不同規模的攻擊均成倍增長,尤其是中型DDoS攻擊(10-50Gbps)更是驚人地增長了 293.44 % ,而超大型攻擊(600Gbps以上)的增長率也已達 93.33 % 。與之相反,可被利用發動攻擊的資源數量較去年卻有所減少,穩定性也在逐步降低。

以上數據愈發驗證了攻擊成本在逐步下降,攻擊者只需利用極少的資源,即可發動流量巨大的 DDoS 攻擊,產生強大的破壞力。

2.傳統攻擊手段如 SYN Flood 最受黑客青睞

2018年,流量型攻擊依舊是企業的夢魘。新型攻擊手法,如IPMI反射、TCP反射攻擊等相繼出現並逐漸活躍,但傳統攻擊手段如SYN Flood依舊是黑客最青睞的手段。

3.中國被坑得最慘,誰坑的?

2018年,中國依舊是全球遭受 DDoS 攻擊最嚴重的國家。就全國範圍來看,攻擊仍然集中於互聯網經濟較為發達的地區,如廣東、浙江、江蘇等地。

2018 年,DDoS 攻擊依舊集中在遊戲、金融和泛區塊鏈等收入較高的互聯網行業。此外,政府網站受攻擊比例大幅上升。尤其在第三、四季度,政府、教育機構成為黑客重點攻擊的對象。

2018 年 6 月高考季,有黑客對高考查分網站、志願填報網站以及多個大學官網發動 DDoS 大流量攻擊。

2018 年,網站整體攻擊趨勢呈不斷上漲的態勢,平均每日攻擊量超 8 億次,同時伴有較大的波動。2018年 8 月份出現攻擊高峰,峰值達到單日 49 億餘次。

在過去的一年中,黑客常用的 Web 攻擊手段超過 9 種,其中佔比最大的兩種為:掃描器和網站後門。

2018 年,97 % 的Web攻擊發起地域源於境內,3 % 來自境外。據境內攻擊數據顯示,大部分攻擊源地分佈在一些國家中心城市所在區域,比如:北京、河南、陝西、上海等地。

被攻擊網站的地理分佈

數據顯示, 3.26 %的 Web 攻擊發起地域源於境外,且總體呈現平穩上升的攻擊態勢,平均每日攻擊量數千萬次,並伴有多次大幅波動。大部分攻擊來自美國、韓國及日本等,其中美國一直以來都是最大的境外攻擊源頭。

需特別注意的是,來自境外的攻擊中,針對政府和金融網站發起的攻擊次數遠高於其他網站。

4.重災區:政府網站

2018 年,政府組織是黑客攻擊的主要目標,一些包含大量有價值的數據信息的網站,經常會被網絡爬蟲獲取大量數據。其次,金融理財、新聞媒體以及近兩年來興起的區塊鏈金融也非常容易受到網絡攻擊。此外,我國的地下互聯網也存在着各種各樣的網絡威脅以及商業競爭,只要在行業內稍有名氣,網絡攻擊就會伴隨而至。

政府網站不僅是一個國家形象重要的展示窗口,伴隨着在線政務的發展,政府網站所遭受的網絡攻擊壓力越來越大。尤其在有突發性政治、軍事等敏感事件期間,政府網站受到的攻擊會有一個明顯的增長。

來自境外的網絡攻擊逐年上升,威脅不可小覷。不僅存在「匿名者」、「反共黑客」等長期活躍在網絡世界的組織,更有一些隱蔽的專業黑客組織對我國政府、軍事、金融等行業網站進行長期滲透。

以某境外黑客組織為例:平均每月有 10 余個網站被攻擊;被攻擊過的網站中,75% 已經不能正常訪問;被攻擊過的網站中,政府網站佔比最高 26 %。

針對黑客攻擊的重災區——政府網站,雷鋒網編輯聯繫了本次報告發佈方知道創宇 404 積極防禦實驗室負責人城上,他再次進行了重點風險提示:來自匿名者、東突、藏獨、民運分裂勢力等政治黑客的的攻擊活動愈發頻繁,隨着 IPV6 的推進和落地,IPV6 正成為進行中的攻擊點,部分 IPV6 改造中未考慮安全的單位業務系統被黑客入侵。2019 年是我國建國 70周年 ,政府網站、政務系統預計將面臨更加嚴峻的安全態勢, 業務安全防禦、網站安全防禦、數據安全防護都得加強。」

雷鋒網註:本文數據來源自《知道創宇2018年度網絡安全(雲安全)態勢報告》



想在手機閱讀更多周邊設備資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems