中国IDC圈3月2日报道,云服务商UCloud发布《2015公有云安全年度报告》。报告指出,反射性分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击已成为黑客最常用的攻击手段,攻击流量上百G已较为普遍,而游戏、企业服务、电商和互联网金融行业则成为攻击“重灾区”。

UCloud指出,互联网安全形势日益错综复杂,UCloud优盾服务将为企业提供全方位的安全保障,UCloud也提倡与安全厂商、爱好者等一起,构建健康的互联网安全生态圈。

图片1

DDos流量超百G/月 热门行业成重灾区

UCloud安全中心数据显示,优盾共拦截各类CC攻击318.6亿次,超过4/5的DDos攻击使用UDP协议,而反射性攻击因无需组建僵尸网络、可隐藏攻击者真实身份、对网络带宽要求小等优势,使其成为近80%攻击者选择的攻击方式。安全中心透露,2015年平均每月拦截各类DDoS攻击113.05GB,上百G攻击已较为普遍。游戏、企业服务、电商与互联网金融行业是攻击的主要对象。其中,游戏最为频繁,占攻击总量的30.1%,而互联网金融Q4相比Q3暴增330%以上。

图片2

图片3

漏洞攻击增速超40% 安全形势错综复杂

UCloud安全中心在2015年监测到来自880万个攻击源对云的漏洞攻击。其中780万个攻击源IP对云上320万个域名进行了10.02亿次Web攻击,相比2014年的7.0亿次增长43%。其中,攻击者最常使用的端口为80端口,占攻击总数的近7成,而443、8080、8000等常用端口也成为主要目标。攻击类型则包括SQL注入攻击、Web组件漏洞攻击、敏感信息访问、命令注入攻击等,SQL注入和Web组件漏洞攻击占3/4以上,最多的10类攻击占所有攻击总量的98.82%。

图片4

暴力破解方面,优盾2015年共监测到372万个攻击源IP的66.36亿次暴力破解事件,较2014年45.03亿次增长约47%。暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等几大应用程序中,其中SSH的暴力破解数量占全部暴力破解的61.11%。

图片5

据监测结果统计,2015年全年的漏洞攻击呈现全球分布现象,约85%的攻击来自国内,近15%攻击源来自国外,其中网络基础设施较好、平均带宽较大的地区,如国内北京、上海、江苏、广东等地,国外美国、加拿大、日本等国家,成为攻击高发地。

UCloud安全中心指出,从年度报告可看出,当前国内网络安全形式更加严峻,攻击流量、攻击次数两大关键指标上升明显,同时攻击类型更加复杂;而受攻击行业普遍整体发展较快,政策相对落后、产品与变现联系紧密、行业生态尚未形成,也让形势更加错综复杂。

正如云逐步取代传统的数据中心,“数据驱动安全”的全新技术理念也正逐步取代传统的被动防御、静态防御、孤立防御的技术理念,威胁情报、人工智能、机器学习以及大数据可视化等一系列新兴的网络安全技术也随之相伴而生。UCloud除了推出包括基础安全服务USec、Web应用防护UWAF、入侵防御系统UIPS、高防服务UADS,及即将上线的运维审计和数据库审计等组成的立体安全防护体系“优盾”外,也依托对互联网19个细分行业、250亿业务总量及超过6亿终端服务用户的大数据分析,进行大数据安全检测与防御系统的建设,由数据驱动安全,从防范拓展到预警。

同时安全中心也认为,任何单个机构依靠传统手段已难以有效应对互联网安全威胁。UCloud将通过联合第三方安全厂商和安全爱好者,为企业提供一站式的安全服务平台,联手打造云端安全生态圈,促进国内网络安全形势更健康的发展。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-08 16:56:52
云资讯 2019GTI峰会UCloudCEO季昕华:云计算助力“5G+X”产业创新升级
今天,2019年GTI上海国际产业峰会作为2019世界移动大会的重要组成部分隆重召开。来自世界各地的移动运营商、IT服务商、设备制造商等齐聚一堂,探讨了“5G+X”给行业带来的 <详情>
2019-07-02 15:29:33
云资讯 2019可信云大会 | UCloud钟晶晶:多云典型场景与产品思考
大家下午好!我是来自UCloud的互联事业部架构师钟晶晶,今天我分享的主题是多云典型场景以及在此场景下的产品思考。我们在讲多云典型场景之前可以先思考一些问题,就是企业 <详情>
2019-06-21 15:30:06
5G 大家说 UCloud优刻得用户大会联通杨鹏:为5G爆炸式云应用需求,做好技术储备
今年的UCloud优刻得用户大会与往年有些不同,重点聚焦当下热门5G。随着近些年UCloud优刻得的发展,不但将云服务有效的与电信运营商结合,还与移动、联通、中兴、爱立信等通 <详情>
2019-06-21 15:16:28
云资讯 UCloud优刻得企业级专有云UCloudStack通过银河麒麟兼容性互认证
近日,UCloud 优刻得与天津麒麟信息技术有限公司共同完成了UCloud 企业级专有云UCloudStack1.6版本与银河麒麟服务器操作系统V4基于自主飞腾CPU架构的兼容性互认证测试。测 <详情>
2019-06-20 15:25:44
云资讯 傲基+优刻得:云计算带领“新国货”组团出海
UCloud优刻得作为中立的云计算服务厂商,为电商企业提供可靠稳定的技术解决方案,助力企业共享出海机遇。 <详情>