阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》，后“疫情”时代安全指南

阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》，后“疫情”时代安全指南 – 作者:阿里云安全

近日，阿里云联合FreeBuf发布了《2020上半年安全攻防态势报告》，内容包括大流量DDoS攻击引发的业务不可用、以及流量中包含的恶意攻击代码、或是模拟正常用户请求但试图达到爬取数据、作弊等非正常目的的问题。根据阿里云安全运营中心的观察，报告将详细解说2020年上半年在安全攻防领域的发现和相关最佳实践。

DDoS攻击态势分析：

相比2019年下半年，2020年1-6月DDoS攻击数量增长26%，集中增长在2，3，4月，其中3月同比增长43%。大流量攻击持平稳趋势，当前100-200G流量攻击已成为标准攻击流量，500G以上流量型攻击趋于平稳，相比流量型攻击，平台监控到最大pps(每秒包数量)1.06亿，攻击方式为混合型攻击，企图耗尽防护处理能力。应用层DDoS攻击增长迅猛，攻击事件数较2019年下半年增长达64%，攻击请求数增长达108%。对比而言，2020上半年，平均每4次大流量DDoS攻击，就有1次应用层DDoS攻击。

根据阿里云安全运营中心监测到的攻击数据分析，2020年上半年DDoS攻击事件达到50万余次，其中1月，2月，3月持续增长。反射类攻击由于利用方式简单，利用方式平台化，仍然为主要攻击手段，占比78%，相比2019年，CLDAP、DNS反射类型呈大幅增长趋势，分别增长了8%、10%。应用层DDoS攻击在上半年疫情期间处于高水位，攻击事件数增长64%，攻击请求数增长达108%，应用层DDoS不论是攻击事件数，还是平均单次攻击规模都较2019年更大。

Web攻击态势分析：

传统Web攻击类型中，扫描器探测占比最大，可以看出扫描器依然是当前攻击者的渗透利器，其次WebShell上传与通信，我们发现每天都有数百万次WebShell后门文件扫描与密码破解的请求，也就是通常所说的“黑吃黑”行为。从Web类攻击（如扫描、SQL注入、XSS等）量的时间趋势来看，2、3月份的攻击量小幅上涨，6月份的攻击量小幅回落，整体没有太大的波动。CC攻击和Bot流量整体上在1月和5月份上涨较明显，但涨幅没有往年大，推测跟假期相关需求以及疫情的压制有关。