“每逢節(jié)假日搞事情”這個(gè)定律可能要有“松動(dòng)”的跡象了。

2 月 18 日，雷鋒網(wǎng)編輯從知道創(chuàng)宇發(fā)布的 2018 年度 DDoS 攻擊和 Web 攻擊數(shù)據(jù)里發(fā)現(xiàn)了一些新信息點(diǎn)。其中，有一段分析這樣寫道：“隨著兩會(huì)、數(shù)博會(huì)的召開，DDoS 攻擊次數(shù)在 2018 年 5 月達(dá)到上半年最高峰。2018 年下半年，隨著電商促銷等活動(dòng)的進(jìn)行，攻擊量達(dá)到全年的高峰。有趣的是，攻擊者似乎也有雙休，周末較工作日的攻擊情況相對(duì)緩和。”

除了攻擊者的心態(tài)日漸佛系，還有什么亮點(diǎn)值得一挖？

1.毫無(wú)疑問，DDoS 攻擊會(huì)更棘手

2018年，DDoS 攻擊峰值突破T級(jí)。行業(yè)內(nèi)防御攻擊的最高峰值已達(dá) 1980 Gbps ，同比增長(zhǎng)高達(dá) 200 % 同時(shí)，新型反射型攻擊的相繼出現(xiàn)。

2018 年以來(lái)，不同規(guī)模的攻擊均成倍增長(zhǎng)，尤其是中型DDoS攻擊（10-50Gbps）更是驚人地增長(zhǎng)了 293.44 % ，而超大型攻擊（600Gbps以上）的增長(zhǎng)率也已達(dá) 93.33 % 。與之相反，可被利用發(fā)動(dòng)攻擊的資源數(shù)量較去年卻有所減少，穩(wěn)定性也在逐步降低。

以上數(shù)據(jù)愈發(fā)驗(yàn)證了攻擊成本在逐步下降，攻擊者只需利用極少的資源，即可發(fā)動(dòng)流量巨大的 DDoS 攻擊，產(chǎn)生強(qiáng)大的破壞力。

2.傳統(tǒng)攻擊手段如 SYN Flood 最受黑客青睞

2018年，流量型攻擊依舊是企業(yè)的夢(mèng)魘。新型攻擊手法，如IPMI反射、TCP反射攻擊等相繼出現(xiàn)并逐漸活躍，但傳統(tǒng)攻擊手段如SYN Flood依舊是黑客最青睞的手段。

3.中國(guó)被坑得最慘，誰(shuí)坑的？

2018年，中國(guó)依舊是全球遭受 DDoS 攻擊最嚴(yán)重的國(guó)家。就全國(guó)范圍來(lái)看，攻擊仍然集中于互聯(lián)網(wǎng)經(jīng)濟(jì)較為發(fā)達(dá)的地區(qū)，如廣東、浙江、江蘇等地。

2018 年，DDoS 攻擊依舊集中在游戲、金融和泛區(qū)塊鏈等收入較高的互聯(lián)網(wǎng)行業(yè)。此外，政府網(wǎng)站受攻擊比例大幅上升。尤其在第三、四季度，政府、教育機(jī)構(gòu)成為黑客重點(diǎn)攻擊的對(duì)象。

2018 年 6 月高考季，有黑客對(duì)高考查分網(wǎng)站、志愿填報(bào)網(wǎng)站以及多個(gè)大學(xué)官網(wǎng)發(fā)動(dòng) DDoS 大流量攻擊。

2018 年，網(wǎng)站整體攻擊趨勢(shì)呈不斷上漲的態(tài)勢(shì)，平均每日攻擊量超 8 億次，同時(shí)伴有較大的波動(dòng)。2018年 8 月份出現(xiàn)攻擊高峰，峰值達(dá)到單日 49 億余次。

在過(guò)去的一年中，黑客常用的 Web 攻擊手段超過(guò) 9 種，其中占比最大的兩種為：掃描器和網(wǎng)站后門。

2018 年，97 % 的Web攻擊發(fā)起地域源于境內(nèi)，3 % 來(lái)自境外。據(jù)境內(nèi)攻擊數(shù)據(jù)顯示，大部分攻擊源地分布在一些國(guó)家中心城市所在區(qū)域，比如：北京、河南、陜西、上海等地。

被攻擊網(wǎng)站的地理分布

數(shù)據(jù)顯示， 3.26 %的 Web 攻擊發(fā)起地域源于境外，且總體呈現(xiàn)平穩(wěn)上升的攻擊態(tài)勢(shì)，平均每日攻擊量數(shù)千萬(wàn)次，并伴有多次大幅波動(dòng)。大部分攻擊來(lái)自美國(guó)、韓國(guó)及日本等，其中美國(guó)一直以來(lái)都是最大的境外攻擊源頭。

需特別注意的是，來(lái)自境外的攻擊中，針對(duì)政府和金融網(wǎng)站發(fā)起的攻擊次數(shù)遠(yuǎn)高于其他網(wǎng)站。

4.重災(zāi)區(qū)：政府網(wǎng)站

2018 年，政府組織是黑客攻擊的主要目標(biāo)，一些包含大量有價(jià)值的數(shù)據(jù)信息的網(wǎng)站，經(jīng)常會(huì)被網(wǎng)絡(luò)爬蟲獲取大量數(shù)據(jù)。其次，金融理財(cái)、新聞媒體以及近兩年來(lái)興起的區(qū)塊鏈金融也非常容易受到網(wǎng)絡(luò)攻擊。此外，我國(guó)的地下互聯(lián)網(wǎng)也存在著各種各樣的網(wǎng)絡(luò)威脅以及商業(yè)競(jìng)爭(zhēng)，只要在行業(yè)內(nèi)稍有名氣，網(wǎng)絡(luò)攻擊就會(huì)伴隨而至。

政府網(wǎng)站不僅是一個(gè)國(guó)家形象重要的展示窗口，伴隨著在線政務(wù)的發(fā)展，政府網(wǎng)站所遭受的網(wǎng)絡(luò)攻擊壓力越來(lái)越大。尤其在有突發(fā)性政治、軍事等敏感事件期間，政府網(wǎng)站受到的攻擊會(huì)有一個(gè)明顯的增長(zhǎng)。

來(lái)自境外的網(wǎng)絡(luò)攻擊逐年上升，威脅不可小覷。不僅存在“匿名者”、“反共黑客”等長(zhǎng)期活躍在網(wǎng)絡(luò)世界的組織，更有一些隱蔽的專業(yè)黑客組織對(duì)我國(guó)政府、軍事、金融等行業(yè)網(wǎng)站進(jìn)行長(zhǎng)期滲透。

以某境外黑客組織為例：平均每月有 10 余個(gè)網(wǎng)站被攻擊；被攻擊過(guò)的網(wǎng)站中，75% 已經(jīng)不能正常訪問；被攻擊過(guò)的網(wǎng)站中，政府網(wǎng)站占比最高 26 %。

針對(duì)黑客攻擊的重災(zāi)區(qū)——政府網(wǎng)站，雷鋒網(wǎng)編輯聯(lián)系了本次報(bào)告發(fā)布方知道創(chuàng)宇 404 積極防御實(shí)驗(yàn)室負(fù)責(zé)人城上，他再次進(jìn)行了重點(diǎn)風(fēng)險(xiǎn)提示：“來(lái)自匿名者、東突、藏獨(dú)、民運(yùn)分裂勢(shì)力等政治黑客的的攻擊活動(dòng)愈發(fā)頻繁，隨著 IPV6 的推進(jìn)和落地，IPV6 正成為進(jìn)行中的攻擊點(diǎn)，部分 IPV6 改造中未考慮安全的單位業(yè)務(wù)系統(tǒng)被黑客入侵。2019 年是我國(guó)建國(guó) 70周年 ，政府網(wǎng)站、政務(wù)系統(tǒng)預(yù)計(jì)將面臨更加嚴(yán)峻的安全態(tài)勢(shì)， 業(yè)務(wù)安全防御、網(wǎng)站安全防御、數(shù)據(jù)安全防護(hù)都得加強(qiáng)?！?/strong>

雷鋒網(wǎng)注：本文數(shù)據(jù)來(lái)源自《知道創(chuàng)宇2018年度網(wǎng)絡(luò)安全（云安全）態(tài)勢(shì)報(bào)告》

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。