freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

阿里云联合FreeBuf发布《2020上半年安全攻防态势报告》,后“疫情”时代安全指南
2020-09-16 11:05:58
所属地 浙江省

近日,阿里云联合FreeBuf发布了《2020上半年安全攻防态势报告》,内容包括大流量DDoS攻击引发的业务不可用、以及流量中包含的恶意攻击代码、或是模拟正常用户请求但试图达到爬取数据、作弊等非正常目的的问题。根据阿里云安全运营中心的观察,报告将详细解说2020年上半年在安全攻防领域的发现和相关最佳实践。

DDoS攻击态势分析:

相比2019年下半年,2020年1-6月DDoS攻击数量增长26%,集中增长在2,3,4月,其中3月同比增长43%。大流量攻击持平稳趋势,当前100-200G流量攻击已成为标准攻击流量,500G以上流量型攻击趋于平稳,相比流量型攻击,平台监控到最大pps(每秒包数量)1.06亿,攻击方式为混合型攻击,企图耗尽防护处理能力。应用层DDoS攻击增长迅猛,攻击事件数较2019年下半年增长达64%,攻击请求数增长达108%。对比而言,2020上半年,平均每4次大流量DDoS攻击,就有1次应用层DDoS攻击。

根据阿里云安全运营中心监测到的攻击数据分析,2020年上半年DDoS攻击事件达到50万余次,其中1月,2月,3月持续增长。反射类攻击由于利用方式简单,利用方式平台化,仍然为主要攻击手段,占比78%,相比2019年,CLDAP、DNS反射类型呈大幅增长趋势,分别增长了8%、10%。应用层DDoS攻击在上半年疫情期间处于高水位,攻击事件数增长64%,攻击请求数增长达108%,应用层DDoS不论是攻击事件数,还是平均单次攻击规模都较2019年更大。

Web攻击态势分析:

传统Web攻击类型中,扫描器探测占比最大,可以看出扫描器依然是当前攻击者的渗透利器,其次WebShell上传与通信,我们发现每天都有数百万次WebShell后门文件扫描与密码破解的请求,也就是通常所说的“黑吃黑”行为。从Web类攻击(如扫描、SQL注入、XSS等)量的时间趋势来看,2、3月份的攻击量小幅上涨,6月份的攻击量小幅回落,整体没有太大的波动。CC攻击和Bot流量整体上在1月和5月份上涨较明显,但涨幅没有往年大,推测跟假期相关需求以及疫情的压制有关。

企业安全建设指南

随着安全越来越受到重视,很多公司都开始组织自己定期的红蓝对抗来检验自身防护系统在真实攻击场景下的防护水位,在重大的纪念日、活动等场合也会面临安全重保的场景。接下来我们也把护航云上千万客户的经验及多年来保障阿里巴巴经济体安全的积累,从流量安全的视角,沉淀并总结出的一些经验分享给读者。

更多内容,获取完整版报告:

# 网络安全技术 # 云安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者