中国IDC圈3月2日报道,云服务商UCloud发布《2015公有云安全年度报告》。报告指出,反射性分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击已成为黑客最常用的攻击手段,攻击流量上百G已较为普遍,而游戏、企业服务、电商和互联网金融行业则成为攻击“重灾区”。

UCloud指出,互联网安全形势日益错综复杂,UCloud优盾服务将为企业提供全方位的安全保障,UCloud也提倡与安全厂商、爱好者等一起,构建健康的互联网安全生态圈。

图片1

DDos流量超百G/月 热门行业成重灾区

UCloud安全中心数据显示,优盾共拦截各类CC攻击318.6亿次,超过4/5的DDos攻击使用UDP协议,而反射性攻击因无需组建僵尸网络、可隐藏攻击者真实身份、对网络带宽要求小等优势,使其成为近80%攻击者选择的攻击方式。安全中心透露,2015年平均每月拦截各类DDoS攻击113.05GB,上百G攻击已较为普遍。游戏、企业服务、电商与互联网金融行业是攻击的主要对象。其中,游戏最为频繁,占攻击总量的30.1%,而互联网金融Q4相比Q3暴增330%以上。

图片2

图片3

漏洞攻击增速超40% 安全形势错综复杂

UCloud安全中心在2015年监测到来自880万个攻击源对云的漏洞攻击。其中780万个攻击源IP对云上320万个域名进行了10.02亿次Web攻击,相比2014年的7.0亿次增长43%。其中,攻击者最常使用的端口为80端口,占攻击总数的近7成,而443、8080、8000等常用端口也成为主要目标。攻击类型则包括SQL注入攻击、Web组件漏洞攻击、敏感信息访问、命令注入攻击等,SQL注入和Web组件漏洞攻击占3/4以上,最多的10类攻击占所有攻击总量的98.82%。

图片4

暴力破解方面,优盾2015年共监测到372万个攻击源IP的66.36亿次暴力破解事件,较2014年45.03亿次增长约47%。暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等几大应用程序中,其中SSH的暴力破解数量占全部暴力破解的61.11%。

图片5

据监测结果统计,2015年全年的漏洞攻击呈现全球分布现象,约85%的攻击来自国内,近15%攻击源来自国外,其中网络基础设施较好、平均带宽较大的地区,如国内北京、上海、江苏、广东等地,国外美国、加拿大、日本等国家,成为攻击高发地。

UCloud安全中心指出,从年度报告可看出,当前国内网络安全形式更加严峻,攻击流量、攻击次数两大关键指标上升明显,同时攻击类型更加复杂;而受攻击行业普遍整体发展较快,政策相对落后、产品与变现联系紧密、行业生态尚未形成,也让形势更加错综复杂。

正如云逐步取代传统的数据中心,“数据驱动安全”的全新技术理念也正逐步取代传统的被动防御、静态防御、孤立防御的技术理念,威胁情报、人工智能、机器学习以及大数据可视化等一系列新兴的网络安全技术也随之相伴而生。UCloud除了推出包括基础安全服务USec、Web应用防护UWAF、入侵防御系统UIPS、高防服务UADS,及即将上线的运维审计和数据库审计等组成的立体安全防护体系“优盾”外,也依托对互联网19个细分行业、250亿业务总量及超过6亿终端服务用户的大数据分析,进行大数据安全检测与防御系统的建设,由数据驱动安全,从防范拓展到预警。

同时安全中心也认为,任何单个机构依靠传统手段已难以有效应对互联网安全威胁。UCloud将通过联合第三方安全厂商和安全爱好者,为企业提供一站式的安全服务平台,联手打造云端安全生态圈,促进国内网络安全形势更健康的发展。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-14 09:48:00
国际资讯 UCloud将在亚太地区建设8个数据中心
自2013年12月启用香港数据中心以来,UCloud已经在亚太市场耕耘了近四年。初期,UCloud确认了“香港+新加坡”的双中心规划,但在服务了上百款出海产品后,UCloud对亚太市场 <详情>
2017-07-04 11:17:45
国内资讯 助力国内企业出海 UCloud香港地区第二个数据中心正式启用
作为亚太区经济相对发达地区,香港和新加坡拥有众多优质数据中心与海底光缆接入点,并且具有良好的国际网络覆盖,可以满足国内企业的出海需求,得以使两地成为亚太区域的云 <详情>
2017-06-07 14:10:02
市场情报 “阿波罗盾”量子防护体系——剑指DDOS
互联网已经诞生了快50个年头,互联网上的攻击与防御也以不同的形态博弈了50年,DDOS这种攻击方式,也在演变的过程中也变得越来越难以防御,让互联网从业者大伤脑筋,不过即 <详情>
2016-10-28 10:17:45
国际资讯 揭秘DDoS“黑客部队”:在中国竟有上百亿市场
北京时间10月22日凌晨,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪。这场网络瘫痪从美国东部起始,一路蔓延至全美。受影响地区的互联网宕机,Twitter、Tumblr、N <详情>
2016-09-12 15:54:42
云资讯 UCloud斩获2016可信云大会双料大奖,打造最可信的云服务
9月1日—2日,由工信部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会” 在京成功召开。国内知名的云服务商UCloud在本次大会获颁 <详情>