天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>新闻>一文让你看懂2018上半年网络安全大事

深度:一文让你看懂2018上半年网络安全大事

Yesky网络频道 2018. 08. 02 作者:骨傲天 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】从2018年1月到6月,网络安全形势出现新变化。一方面,网络安全态势变得越来越复杂,数据泄露、DDoS攻击等事件愈演愈烈;另一方面,伴随着数字加密货币的兴起,有关虚拟货币的安全事件频频发生,无论是黑客攻击,还是加密货币挖矿恶意软件,都让“币圈安全”成为安全界关注的新话题。

  同时,我们看到国内企业安全意识觉醒力度不够、安全投入不足;企业在准备不足的情况下,依然面临数据安全保护的巨大挑战。更重要的是,即将到来的5G/IPv6/IoT时代将深刻改变互联网的安全格局。


图片:来自Pixabay)

  来自Check Point公司发布的《网络攻击趋势:2018年中报告》表明,网络犯罪分子使用加密货币挖矿(cryptomining)恶意软件对企业策动攻击,以此增加非法收入来源。同时,云基础设施逐渐成为热门的攻击目标。

  另外,我国网络安全领域相关标准的体系化正在加速构建和形成,而商用密码应用的安全正成为国家重点推进的新领域,并且网络安全正成为企业数字化转型的一项标配能力与品牌。

  一、 DDoS攻击

  一直以来,DDoS攻击都是互联网的公敌。腾讯安全云鼎实验室披露的报告表明:在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且向平台化、自动化的方向发展,不断增强攻击能力。

  2018年上半年,DDoS攻防如火如荼地发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。


(图片来自:腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》)

  1. DDoS攻击行业分类情况:

  目前,游戏行业成为DDoS攻击的首选目标,这是因为游戏行业其日流水量最大、变现快。其次是门户网站/社区、IT服务/软件、电商、移动应用视频等。值得关注的是,在医疗、物联网、教育等传统行业互联网化后,也遭受到不同程度的攻击,且呈上升趋势。


(图片来自:腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》)

  2. DDoS攻击的类型占比统计

  根据报告,在DDoS攻击类型中,反射放大占比最多,约为55.8%。今年三月以来,Memcached是一支新兴的反射放大力量,很快得到DDoS黑产界利用。反射放大占比如此之高的原因在于DDoS黑产的自动平台化,即无需人工干预,完全自动流程可完成攻击的所有操作。作为DDoS攻击的主要攻击方法,SYN Flood排名第二;NTP反射排名第三。


(图片来自:腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》)

  3. 攻击流量带宽分布情况

  目前来看,1-5G的攻击次数最多,占比约38%。大多数的攻击均在100Gbps以下,攻击过百G的次数占总攻击次数不到5%。整体的攻击流量平均峰值约在5.2Gbps左右。


(图片来自:腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》)

  4. 攻击时长分布占比情况

  从攻击时长来看,占比最多的是1min以下的攻击,约占38.7%。其主要攻击方式是瞬时攻击,即以极大的流量直接瘫痪掉攻击的服务,导致大量用户掉线、延迟和抖动等。5-10min也占比相当大比例,约28.7%。


(图片来自:腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》)

 

作者:骨傲天责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件