“每逢節(jié)假日搞事情”這個定律可能要有“松動”的跡象了。

2 月 18 日，雷鋒網(wǎng)編輯從知道創(chuàng)宇發(fā)布的 2018 年度 DDoS 攻擊和 Web 攻擊數(shù)據(jù)里發(fā)現(xiàn)了一些新信息點(diǎn)。其中，有一段分析這樣寫道：“隨著兩會、數(shù)博會的召開，DDoS 攻擊次數(shù)在 2018 年 5 月達(dá)到上半年最高峰。2018 年下半年，隨著電商促銷等活動的進(jìn)行，攻擊量達(dá)到全年的高峰。有趣的是，攻擊者似乎也有雙休，周末較工作日的攻擊情況相對緩和。”

除了攻擊者的心態(tài)日漸佛系，還有什么亮點(diǎn)值得一挖？

1.毫無疑問，DDoS 攻擊會更棘手

2018年，DDoS 攻擊峰值突破T級。行業(yè)內(nèi)防御攻擊的最高峰值已達(dá) 1980 Gbps ，同比增長高達(dá) 200 % 同時，新型反射型攻擊的相繼出現(xiàn)。

2018 年以來，不同規(guī)模的攻擊均成倍增長，尤其是中型DDoS攻擊（10-50Gbps）更是驚人地增長了 293.44 % ，而超大型攻擊（600Gbps以上）的增長率也已達(dá) 93.33 % 。與之相反，可被利用發(fā)動攻擊的資源數(shù)量較去年卻有所減少，穩(wěn)定性也在逐步降低。

以上數(shù)據(jù)愈發(fā)驗證了攻擊成本在逐步下降，攻擊者只需利用極少的資源，即可發(fā)動流量巨大的 DDoS 攻擊，產(chǎn)生強(qiáng)大的破壞力。

2.傳統(tǒng)攻擊手段如 SYN Flood 最受黑客青睞

2018年，流量型攻擊依舊是企業(yè)的夢魘。新型攻擊手法，如IPMI反射、TCP反射攻擊等相繼出現(xiàn)并逐漸活躍，但傳統(tǒng)攻擊手段如SYN Flood依舊是黑客最青睞的手段。

3.中國被坑得最慘，誰坑的？

2018年，中國依舊是全球遭受 DDoS 攻擊最嚴(yán)重的國家。就全國范圍來看，攻擊仍然集中于互聯(lián)網(wǎng)經(jīng)濟(jì)較為發(fā)達(dá)的地區(qū)，如廣東、浙江、江蘇等地。

2018 年，DDoS 攻擊依舊集中在游戲、金融和泛區(qū)塊鏈等收入較高的互聯(lián)網(wǎng)行業(yè)。此外，政府網(wǎng)站受攻擊比例大幅上升。尤其在第三、四季度，政府、教育機(jī)構(gòu)成為黑客重點(diǎn)攻擊的對象。

2018 年 6 月高考季，有黑客對高考查分網(wǎng)站、志愿填報網(wǎng)站以及多個大學(xué)官網(wǎng)發(fā)動 DDoS 大流量攻擊。

2018 年，網(wǎng)站整體攻擊趨勢呈不斷上漲的態(tài)勢，平均每日攻擊量超 8 億次，同時伴有較大的波動。2018年 8 月份出現(xiàn)攻擊高峰，峰值達(dá)到單日 49 億余次。

在過去的一年中，黑客常用的 Web 攻擊手段超過 9 種，其中占比最大的兩種為：掃描器和網(wǎng)站后門。

2018 年，97 % 的Web攻擊發(fā)起地域源于境內(nèi)，3 % 來自境外。據(jù)境內(nèi)攻擊數(shù)據(jù)顯示，大部分攻擊源地分布在一些國家中心城市所在區(qū)域，比如：北京、河南、陜西、上海等地。

被攻擊網(wǎng)站的地理分布

數(shù)據(jù)顯示， 3.26 %的 Web 攻擊發(fā)起地域源于境外，且總體呈現(xiàn)平穩(wěn)上升的攻擊態(tài)勢，平均每日攻擊量數(shù)千萬次，并伴有多次大幅波動。大部分攻擊來自美國、韓國及日本等，其中美國一直以來都是最大的境外攻擊源頭。

需特別注意的是，來自境外的攻擊中，針對政府和金融網(wǎng)站發(fā)起的攻擊次數(shù)遠(yuǎn)高于其他網(wǎng)站。

4.重災(zāi)區(qū)：政府網(wǎng)站

2018 年，政府組織是黑客攻擊的主要目標(biāo)，一些包含大量有價值的數(shù)據(jù)信息的網(wǎng)站，經(jīng)常會被網(wǎng)絡(luò)爬蟲獲取大量數(shù)據(jù)。其次，金融理財、新聞媒體以及近兩年來興起的區(qū)塊鏈金融也非常容易受到網(wǎng)絡(luò)攻擊。此外，我國的地下互聯(lián)網(wǎng)也存在著各種各樣的網(wǎng)絡(luò)威脅以及商業(yè)競爭，只要在行業(yè)內(nèi)稍有名氣，網(wǎng)絡(luò)攻擊就會伴隨而至。

政府網(wǎng)站不僅是一個國家形象重要的展示窗口，伴隨著在線政務(wù)的發(fā)展，政府網(wǎng)站所遭受的網(wǎng)絡(luò)攻擊壓力越來越大。尤其在有突發(fā)性政治、軍事等敏感事件期間，政府網(wǎng)站受到的攻擊會有一個明顯的增長。

來自境外的網(wǎng)絡(luò)攻擊逐年上升，威脅不可小覷。不僅存在“匿名者”、“反共黑客”等長期活躍在網(wǎng)絡(luò)世界的組織，更有一些隱蔽的專業(yè)黑客組織對我國政府、軍事、金融等行業(yè)網(wǎng)站進(jìn)行長期滲透。

以某境外黑客組織為例：平均每月有 10 余個網(wǎng)站被攻擊；被攻擊過的網(wǎng)站中，75% 已經(jīng)不能正常訪問；被攻擊過的網(wǎng)站中，政府網(wǎng)站占比最高 26 %。

針對黑客攻擊的重災(zāi)區(qū)——政府網(wǎng)站，雷鋒網(wǎng)編輯聯(lián)系了本次報告發(fā)布方知道創(chuàng)宇 404 積極防御實(shí)驗室負(fù)責(zé)人城上，他再次進(jìn)行了重點(diǎn)風(fēng)險提示：“來自匿名者、東突、藏獨(dú)、民運(yùn)分裂勢力等政治黑客的的攻擊活動愈發(fā)頻繁，隨著 IPV6 的推進(jìn)和落地，IPV6 正成為進(jìn)行中的攻擊點(diǎn)，部分 IPV6 改造中未考慮安全的單位業(yè)務(wù)系統(tǒng)被黑客入侵。2019 年是我國建國 70周年 ，政府網(wǎng)站、政務(wù)系統(tǒng)預(yù)計將面臨更加嚴(yán)峻的安全態(tài)勢， 業(yè)務(wù)安全防御、網(wǎng)站安全防御、數(shù)據(jù)安全防護(hù)都得加強(qiáng)?！?/strong>

雷鋒網(wǎng)注：本文數(shù)據(jù)來源自《知道創(chuàng)宇2018年度網(wǎng)絡(luò)安全（云安全）態(tài)勢報告》

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。