阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》,后“疫情”时代安全指南 – 作者:阿里云安全

近日,阿里云联合FreeBuf发布了《2020上半年安全攻防态势报告》,内容包括大流量DDoS攻击引发的业务不可用、以及流量中包含的恶意攻击代码、或是模拟正常用户请求但试图达到爬取数据、作弊等非正常目的的问题。根据阿里云安全运营中心的观察,报告将详细解说2020年上半年在安全攻防领域的发现和相关最佳实践。

DDoS攻击态势分析:

相比2019年下半年,2020年1-6月DDoS攻击数量增长26%,集中增长在2,3,4月,其中3月同比增长43%。大流量攻击持平稳趋势,当前100-200G流量攻击已成为标准攻击流量,500G以上流量型攻击趋于平稳,相比流量型攻击,平台监控到最大pps(每秒包数量)1.06亿,攻击方式为混合型攻击,企图耗尽防护处理能力。应用层DDoS攻击增长迅猛,攻击事件数较2019年下半年增长达64%,攻击请求数增长达108%。对比而言,2020上半年,平均每4次大流量DDoS攻击,就有1次应用层DDoS攻击。

根据阿里云安全运营中心监测到的攻击数据分析,2020年上半年DDoS攻击事件达到50万余次,其中1月,2月,3月持续增长。反射类攻击由于利用方式简单,利用方式平台化,仍然为主要攻击手段,占比78%,相比2019年,CLDAP、DNS反射类型呈大幅增长趋势,分别增长了8%、10%。应用层DDoS攻击在上半年疫情期间处于高水位,攻击事件数增长64%,攻击请求数增长达108%,应用层DDoS不论是攻击事件数,还是平均单次攻击规模都较2019年更大。

图片[1]-阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》,后“疫情”时代安全指南 – 作者:阿里云安全-安全小百科

图片[2]-阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》,后“疫情”时代安全指南 – 作者:阿里云安全-安全小百科

Web攻击态势分析:

传统Web攻击类型中,扫描器探测占比最大,可以看出扫描器依然是当前攻击者的渗透利器,其次WebShell上传与通信,我们发现每天都有数百万次WebShell后门文件扫描与密码破解的请求,也就是通常所说的“黑吃黑”行为。从Web类攻击(如扫描、SQL注入、XSS等)量的时间趋势来看,2、3月份的攻击量小幅上涨,6月份的攻击量小幅回落,整体没有太大的波动。CC攻击和Bot流量整体上在1月和5月份上涨较明显,但涨幅没有往年大,推测跟假期相关需求以及疫情的压制有关。

图片[3]-阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》,后“疫情”时代安全指南 – 作者:阿里云安全-安全小百科

图片[4]-阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》,后“疫情”时代安全指南 – 作者:阿里云安全-安全小百科

图片[5]-阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》,后“疫情”时代安全指南 – 作者:阿里云安全-安全小百科

企业安全建设指南

随着安全越来越受到重视,很多公司都开始组织自己定期的红蓝对抗来检验自身防护系统在真实攻击场景下的防护水位,在重大的纪念日、活动等场合也会面临安全重保的场景。接下来我们也把护航云上千万客户的经验及多年来保障阿里巴巴经济体安全的积累,从流量安全的视角,沉淀并总结出的一些经验分享给读者。

图片[6]-阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》,后“疫情”时代安全指南 – 作者:阿里云安全-安全小百科

更多内容,获取完整版报告:

来源:freebuf.com 2020-09-16 11:05:58 by: 阿里云安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论