攻击源24.5亿、Web应用攻击12.6亿次，复盘2019网络安全必读

2019年上海云盾安全运营中心监测到Web应用攻击12.6亿次，同比上升 20%。

对于影响程度，大多数攻击可能的影响集中在造成业务波动(5档)，但造成业务无法运行(10档)的攻击依旧存在，需专注防护。

4、大流量DDoS攻击已成常态，T级攻击不断涌现

超过300Gbps的DDoS攻击占比超15%，月平均峰值带宽接近1Tbps。

游戏行业受DDoS攻击影响最为严重。

　　5、业务层攻击威胁总数增长翻番，安全态势依然严峻

2019年白山云ATD平台监测到网络攻击9566.5亿次，攻击源24.5亿个，攻击次数和攻击源数量保持高速增长。

对于影响程度，2019年业务攻击威胁程度分布与2018年分布相似，业务层威胁两极化。

　6、数据及敏感文件的安全性将成为企业的核心关注对象

20%的Web应用攻击类型来源于敏感文件访问。

电子商务、媒体、政府机构受Web应用攻击影响严重;

资讯行业受爬虫攻击影响最为严重。

　7、自动化攻击应用广泛，黑灰产攻击手段不断升级

超过75%的攻击流量来源于扫描器。

攻击者更偏向于在请求地址、请求头部、请求主体中插入攻击点。

纵观2019年的安全态势和攻击案例，目前企业针对数字资产的保护，安全手段仍有一定局限：

7.1传统安全技术忽视“爬虫”，但爬虫其实是造成数据资产泄露的主要途径;

7.2大多企业应用点防御，缺少对数字资产的梳理和基于流量/数据的纵深防御;

7.3依赖规则，维护成本高，且覆盖不全，只能解决已知威胁;

7.4安全产品使用不当，带来安全威胁。

　　8、AI、IPv6、5G带来新机遇与挑战。

　8.1 AI：传统基于规则的防火墙面临严峻挑战，基于领域知识的规则不仅难以应对新型攻击而且维护难度高、成本大。另外，业务增长令行为分析和事件关联越发庞杂。自动化网络安全解决方案，依靠大数据和机器学习，将推动网络安全技术不断升级。

　8.2 IPv6：IPv6的设计对安全性有一定的提升，但并未彻底解决IPv4中存在的安全隐患，IPv6的一些新特性甚至带来新风险。

　8.3 5G：5G将大大促进人工智能、大数据、物联网等新兴技术的不断发展，但其中存在的安全缺陷不容忽视。

白山云与上海云盾安全专家针对两份报告的解读直播，现已开放回看通道。报告全文内含更详实的数据、更细致的分析、更生动的案例，为你拨开网络迷雾，另辟安全蹊径。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!