報(bào)告顯示���,視頻及娛樂(lè)(49.82%)、零售(22.5%)、游戲(17.67%)三大行業(yè)占有記錄DDoS攻擊事件中的9成�����。.
疫情如何改變基礎(chǔ)網(wǎng)絡(luò)安全態(tài)勢(shì)�����?安全廠商試圖對(duì)行業(yè)風(fēng)險(xiǎn)給出畫(huà)像���。
近日,網(wǎng)絡(luò)安全調(diào)研機(jī)構(gòu)數(shù)世咨詢與網(wǎng)宿科技聯(lián)合發(fā)布的《2020年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》稱(chēng)��,2020年爆發(fā)的新冠疫情對(duì)于網(wǎng)絡(luò)攻擊的走勢(shì)產(chǎn)生了明顯影響�����,相關(guān)數(shù)據(jù)與疫情發(fā)展情況相匹配����,各行業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域中呈現(xiàn)出不同特點(diǎn)。
報(bào)告顯示����,2020年,網(wǎng)宿安全平臺(tái)監(jiān)測(cè)并拉截的DDoS攻擊(分布式拒絕服務(wù)攻擊)事件同比増長(zhǎng)78.79%����,但攻擊規(guī)模有所下降。全年DDoS攻擊規(guī)模整體有所下降�,各月份的攻擊峰值均低于上年同期。
所謂DDoS�,是一種針對(duì)服務(wù)器展開(kāi)網(wǎng)絡(luò)流量攻擊的手段,黑客會(huì)借助該工具向服務(wù)器發(fā)出大量請(qǐng)求����,快速消耗網(wǎng)站主機(jī)資源,無(wú)法正常提供服務(wù)�����。報(bào)告解釋稱(chēng)���,2020年DDoS攻擊事件數(shù)量上升����、攻擊峰值卻下降的原因有兩個(gè):一方面,受2020年上半年新冠疫情的爆發(fā)�����,下半年海外疫情的持續(xù)蔓延����,全球企業(yè)工作生產(chǎn)受到影響,有些“肉雞”(受攻擊者遠(yuǎn)程控制的設(shè)備)沒(méi)有上線���,攻擊者可利用的攻擊源數(shù)量有所減少�����,導(dǎo)致打出的攻擊流量下降����。
另一方面����,2020上半年�,受新冠疫情影響�,在線教育�、遠(yuǎn)程辦公高速發(fā)展,大量資本涌入�����。許多公司的IT聚焦于滿足業(yè)務(wù)快速増長(zhǎng)的要求�����,網(wǎng)絡(luò)安防建設(shè)沒(méi)有及時(shí)跟上����。同時(shí),在線教育����、遠(yuǎn)程辦公這類(lèi)業(yè)務(wù)本身的用戶流量就已占用了大量帯寬資源,較低強(qiáng)度的攻擊便能將其打垮�。因此,攻擊者無(wú)需通過(guò)發(fā)起大流量攻擊即可達(dá)成目的����。
“攻擊峰值下降有兩方面原因���,一方面受疫情影響,很多企業(yè)因?yàn)闃I(yè)務(wù)不暢�����,導(dǎo)致DDoS數(shù)量下降�,攻擊增量沒(méi)有那么大。另一方面�����,隨著很多線上業(yè)務(wù)發(fā)展����,企業(yè)在開(kāi)展過(guò)程中本身對(duì)安全的考慮沒(méi)那么多,導(dǎo)致不需要大量攻擊也能去影響服務(wù)質(zhì)量���?�!本W(wǎng)宿科技網(wǎng)絡(luò)性能及安全事業(yè)部副總經(jīng)理馬濤告訴界面新聞?dòng)浾摺?/p>
從行業(yè)來(lái)看�����,零售和游戲行業(yè)是DDoS攻擊重災(zāi)區(qū)�����,遭受攻擊事件的數(shù)量和攻擊峰值均位于前三��。疫情推動(dòng)了網(wǎng)課模式的發(fā)展�����,在線教育行業(yè)迎來(lái)爆發(fā)式增長(zhǎng)的同時(shí)��,也招致黑產(chǎn)關(guān)注����,成為遭受攻擊峰值第三高行業(yè)���。報(bào)告顯示����,視頻及娛樂(lè)(49.82%)�����、零售(22.5%)、游戲(17.67%)三大行業(yè)占有記錄DDoS攻擊事件中的9成����。
就游戲行業(yè)而言,DDoS是最為常見(jiàn)的模式����,主要影響在于使游戲服務(wù)器癱瘓,普通用戶無(wú)法正常登錄游戲��。有游戲行業(yè)從業(yè)者告訴界面新聞?dòng)浾?���,這些攻擊有很強(qiáng)針對(duì)性,多發(fā)于游戲的活動(dòng)上線期�。如若企業(yè)沒(méi)有在關(guān)鍵節(jié)點(diǎn)前做好防御措施,很有可能被黑客集中攻擊����,導(dǎo)致服務(wù)器癱瘓。
防御成本遠(yuǎn)遠(yuǎn)高于攻擊成本�,是游戲企業(yè)疲于應(yīng)對(duì)網(wǎng)絡(luò)攻擊的主要原因。馬濤稱(chēng)��,游戲行業(yè)���,一方面行業(yè)內(nèi)競(jìng)爭(zhēng)十分激烈��,難以抽出精力應(yīng)對(duì)安全問(wèn)題�����。另一方面����,一旦受到攻擊將影響用戶體驗(yàn),致使企業(yè)需要不斷切換防護(hù)廠商�,帶來(lái)一定成本�����。
在DDoS攻擊之外�����,報(bào)告顯示����,2020年Web應(yīng)用攻擊數(shù)量暴增。根據(jù)網(wǎng)宿安全平臺(tái)的監(jiān)測(cè)�,達(dá)95.24億次,是2019年的7.4倍。Web攻擊中�,具有黑客性質(zhì)的攻擊掃描占比90%,86.7%攻擊源來(lái)自國(guó)內(nèi)���。報(bào)告認(rèn)為�,攻擊量變化態(tài)勢(shì)與社會(huì)生產(chǎn)生活的恢復(fù)出現(xiàn)一定吻合���。2020年3月疫情初步得到控制后�����,攻擊量驟然暴漲��。
網(wǎng)絡(luò)爬蟲(chóng)作為互聯(lián)網(wǎng)信息收集的主要手段�,如惡意使用��,可竊取個(gè)人信息��、造成大規(guī)模信息泄露等�����。報(bào)告顯示���,從2020年3月份開(kāi)始�����,惡意爬蟲(chóng)攻擊一路升�,這一轉(zhuǎn)折的出現(xiàn)幾乎與復(fù)產(chǎn)復(fù)工逐步推進(jìn)同步。由于爬蟲(chóng)攻擊與經(jīng)濟(jì)利益密切相關(guān)���,各行業(yè)的爬蟲(chóng)攻擊強(qiáng)度與行業(yè)發(fā)展呈正相關(guān)關(guān)系���,行業(yè)發(fā)展越蓬勃,相關(guān)爬蟲(chóng)攻擊越頻繁��。
同時(shí)��,攻擊強(qiáng)度也與目標(biāo)行業(yè)公開(kāi)信息數(shù)據(jù)的價(jià)值及其反爬能力有較大關(guān)系��。舉例而言����,而2020年受疫情影響�����,各省市執(zhí)行嚴(yán)格的交通管制與居家隔離措施,凍結(jié)了大部分的人員流動(dòng)����,旅游、出行等交通運(yùn)輸相關(guān)行業(yè)業(yè)務(wù)斷崖式下滑���,相關(guān)爬蟲(chóng)也失去了攻擊的意義��。報(bào)告稱(chēng)��,在2020年�,其中����,電子制造與軟件信息服務(wù)行業(yè)遭到最多惡意爬蟲(chóng)攻擊,其次是影視傳媒資訊��、電子商務(wù)�����、游戲行業(yè)��。
在互聯(lián)網(wǎng)��、大數(shù)據(jù)浪潮下,API(應(yīng)用程序接口)的應(yīng)用已經(jīng)十分廣泛����。開(kāi)放式API作為數(shù)據(jù)傳輸流轉(zhuǎn)通道極容易被攻擊。報(bào)告顯示��,2020年����,政府機(jī)構(gòu)承受了最多的API攻擊,占比達(dá)32.79%�。對(duì)政府機(jī)構(gòu)的攻擊主要集中在上半年:上半年數(shù)據(jù)中,其攻擊占比甚至超過(guò)了六成�����,達(dá)到了60.94%�����。而電商行業(yè)的API攻擊占比為21.16%�。
“近年來(lái)隨著政府機(jī)構(gòu)上云�����,上線了越來(lái)越多的辦公系統(tǒng)還有信息發(fā)布系統(tǒng),包括大家所使用的小程序等等���,都在逐漸對(duì)外開(kāi)放����,逐漸成為了我們一些攻擊者的攻擊目標(biāo)�����。"馬濤解釋?zhuān)畽C(jī)構(gòu)與電子商務(wù)聚集了超過(guò)85%的API攻擊��,這與抗疫期間政府信息發(fā)布與在線購(gòu)物在人們生產(chǎn)生活中起到了重要作用密不可分���。
馬濤認(rèn)為���,越容易變現(xiàn)的行業(yè),所承受的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)就越高�����。例如去年興起的在線教育�,就容易被網(wǎng)絡(luò)攻擊覆蓋,預(yù)計(jì)未來(lái)有關(guān)教育行業(yè)的網(wǎng)絡(luò)攻擊事件將繼續(xù)增長(zhǎng)��。
