本文由安恒风暴中心发布，风暴中心将会陆续在freebuf媒体平台上，发布各类专题技术报告、年度安全报告及最新技术研究，欢迎各位关注我们，参与交流和讨论。

智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势，专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。

​

五一小长假期间，杭州、成都、武汉、长沙、西安、北京等知名旅游城市纷纷遭受到大型“人肉DDoS”攻击。

断桥：你们是想让我再断一次吗？

排队7000多桌

假期都结束了

这饭吃上了吗？

五一小长假，各大旅游景点的“DDoS”场景天天热搜更新，幸好我们机智，选择坚守风暴中心岗位值班，但是网络空间的DDoS也没闲着啊…

当然，我们的网络安保工作依旧做到了万无一失，现风暴中心就五一小长假期间，玄武盾网络安全攻防态势报告公示如下：

1. 网络安全攻防态势报告 

2019-05-01至2019-05-04, 五一小长假期间玄武盾参与防护网站群共计受到攻击4403.57万次。

在玄武盾专业、稳定的云安全防护服务与安全服务工程师积极有力的应急响应支撑下，网站所有攻击均被有效阻断，未造成攻击成功或篡改成功的安全事件，有效地保障网站安全、平稳地运行。以下是网络攻击趋势图：

根据风暴中心拦截攻击趋势分析，五一期间的攻击数据保持较高的态势，日均攻击态势约在1200万次，网络空间安全攻防态势严峻。如图，攻击时间段趋势如下：

根据时间段攻击趋势分析，白天的攻击量明显高于夜晚，且主要集中于下午，如12：00-19：00这一阶段的攻击数据明显高于其他时间段。而在凌晨1：00-3：00，攻击态势也处于全天中的高峰阶段，峰均值在200万以上。上午6：00-11：00，攻击态势保持低谷阶段，平均攻击量在170万左右。

与此同时，根据风暴中心安全数据大脑的数据分析得出，主要网络威胁来源于扫描主机、漏洞利用和垃圾邮件，下图为主要威胁top10排行榜：

通过数据可视化分析，国内攻击态势约占整体安全态势的88.89%，其中江苏、浙江、北京三地的攻击态势之和，约占整体安全态势的52.43%。国外的攻击态势约占整体安全态势的11.11%，其中美国占比最大，约占整体安全态势的8.69%。

根据后台数据分析得出，主要攻击类型为命令注入攻击和疑似跨站攻击，占总攻击数据量的65.51%。此间，网站群累计遭受18,701个IP的扫描攻击，封锁次数为43,118次，玄武盾识别到扫描行为后立即封锁IP，未对网站造成影响。

安恒风暴中心400运营中心，7×24小时全天候保障用户网络空间安全，提供及时、专业、可靠的安全运维服务和应急响应支撑服务。

“五一”小长假，风暴中心400运营中心不放假。

风里、雨里、节假日里，安全工程师守护着您。

 

2. 安全建议 

从以上网络安全态势上分析得出，风暴中心建议网络运营方应该多关注攻击者常用的攻击类型，查漏补缺，定期对网络资产进行风险扫描与分析，及时修补漏洞；重视代码审计与渗透测试技术的重要性，有效管理网络资产安全；同时，注重安全能力的提升，完善安全机制。

2.1 加固网站服务器安全

加强网站服务器的日常维护，做好网站服务器的访问控制，限定开放访问IP白名单，限定开放高危端口/服务，定期对网站服务器进行安全体检，及时消除可能存在的安全隐患。

2.2 加强网站弱点修复

定期对网站开展安全风险评估，进行风险扫描与分析，及时消除网站的漏洞风险，提升网站本身的安全性。

2.3 及时清理网页后门

网站发布、升级、迁移前和日常运维过程中，都要对网站源文件进行网页后门扫描和彻底清理。

2.4 加强管理账号管理

加强对网站管理后台账号、FTP/SSH/VNC/远程桌面等远程维护工具账号的管理，尽量使用强密码，并定期更新密码。

– End –

来源：freebuf.com 2019-07-12 11:26:52 by: 安恒风暴中心