3月1日,云服务商UCloud发布《2015公有云安全年度报告》。报告指出,Web攻击、暴力破解等漏洞攻击次数相比2014年增长超过40%,80、443、8080、8000等端口成为Web攻击的重点目标,SQL注入和Web组件漏洞攻击占3/4以上,SSH、HTTP、RDP、FTP、MySQL、MSSQL等应用程序则成为暴露破解的选择对象。此外,攻击源呈现全球分布,网络安全形势日益错综复杂。
UCloud指出,面对愈发多变的攻击手段,UCloud优盾服务将为企业提供全方位的安全保障,UCloud也提倡与安全厂商、爱好者等一起,构建健康的互联网安全生态圈。
漏洞攻击增速超40% 安全形势错综复杂
UCloud安全中心在2015年监测到来自880万个攻击源对云的漏洞攻击。其中780万个攻击源IP对云上320万个域名进行了10.02亿次Web攻击,相比2014年的7.0亿次增长43%。其中,攻击者最常使用的端口为80端口,占攻击总数的近7成,而443、8080、8000等常用端口也成为主要目标。攻击类型则包括SQL注入攻击、Web组件漏洞攻击、敏感信息访问、命令注入攻击等,SQL注入和Web组件漏洞攻击占3/4以上,最多的10类攻击占所有攻击总量的98.82%。
暴力破解方面,优盾2015年共监测到372万个攻击源IP的66.36亿次暴力破解事件,较2014年45.03亿次增长约47%。暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等几大应用程序中,其中SSH的暴力破解数量占全部暴力破解的61.11%。
据监测结果统计,2015年全年的漏洞攻击呈现全球分布现象,约85%的攻击来自国内,近15%攻击源来自国外,其中网络基础设施较好、平均带宽较大的地区,如国内北京、上海、江苏、广东等地,国外美国、加拿大、日本等国家,成为攻击高发地。
DDos流量超百G/月 热门行业成重灾区
UCloud安全中心数据显示,优盾共拦截各类CC攻击318.6亿次,超过4/5的DDos攻击使用UDP协议,而反射性攻击因无需组建僵尸网络、可隐藏攻击者真实身份、对网络带宽要求小等优势,使其成为近80%攻击者选择的攻击方式。安全中心透露,2015年平均每月拦截各类DDoS攻击113.05GB,上百G攻击已较为普遍。游戏、企业服务、电商与互联网金融行业是攻击的主要对象。其中,游戏最为频繁,占攻击总量的30.1%,而互联网金融Q4相比Q3暴增330%以上。
UCloud安全中心指出,从年度报告可看出,当前国内网络安全形式更加严峻,攻击流量、攻击次数两大关键指标上升明显,同时攻击类型更加复杂;而受攻击行业普遍整体发展较快,政策相对落后、产品与变现联系紧密、行业生态尚未形成,也让形势更加错综复杂。
正如云逐步取代传统的数据中心,“数据驱动安全”的全新技术理念也正逐步取代传统的被动防御、静态防御、孤立防御的技术理念,威胁情报、人工智能、机器学习以及大数据可视化等一系列新兴的网络安全技术也随之相伴而生。UCloud除了推出包括基础安全服务USec、Web应用防护UWAF、入侵防御系统UIPS、高防服务UADS,及即将上线的运维审计和数据库审计等组成的立体安全防护体系“优盾”外,也依托对互联网19个细分行业、250亿业务总量及超过6亿终端服务用户的大数据分析,进行大数据安全检测与防御系统的建设,由数据驱动安全,从防范拓展到预警。
同时安全中心也认为,任何单个机构依靠传统手段已难以有效应对互联网安全威胁。UCloud将通过联合第三方安全厂商和安全爱好者,为企业提供一站式的安全服务平台,联手打造云端安全生态圈,促进国内网络安全形势更健康的发展。