2018年，網(wǎng)絡(luò)安全領(lǐng)域暗流涌動，攻擊趨勢不斷攀升，T級DDoS攻擊多次爆發(fā)、數(shù)據(jù)泄露事件層出不窮、勒索軟件大行其道。此外，隨著我國互聯(lián)網(wǎng)行業(yè)“出?！毙吕顺钡膩砼R，海外業(yè)務(wù)的激增刺激了大量海外黑客勢力加入到“分蛋糕”的隊伍。

除攻擊源增多外，被攻擊的目標(biāo)范圍也不斷擴(kuò)大，越來越多的攻擊出現(xiàn)在此前少見的、更為細(xì)分的行業(yè)領(lǐng)域。各行業(yè)網(wǎng)站都面臨著更加嚴(yán)峻的安全考驗。

根據(jù)知道創(chuàng)宇2018年度網(wǎng)絡(luò)安全(云安全)態(tài)勢報告顯示，2018年DDoS攻擊峰值突破T級。行業(yè)內(nèi)防御攻擊的最高峰值已達(dá)1980Gbps，同比增長高達(dá)200%。同時，新型反射型攻擊的相繼出現(xiàn)，預(yù)示著DDoS攻擊問題的嚴(yán)峻與棘手?？梢哉f，2018年流量型攻擊依舊是企業(yè)的夢魘。新型攻擊手法，如IPMI反射、TCP反射攻擊等相繼出現(xiàn)并逐漸活躍。但傳統(tǒng)攻擊手段如SYN Flood依舊是黑客最青睞的手段。 

中型DDoS攻擊增長3倍

2018年以來，不同規(guī)模的攻擊均成倍增長，尤其是中型DDoS攻擊(10-50Gbps)更是驚人地增長了293.44% ，而超大型攻擊(600Gbps以上)的增長率也已達(dá)93.33% 。與之相反，可被利用發(fā)動攻擊的資源數(shù)量較去年卻有所減少，穩(wěn)定性也在逐步降低。 

以上數(shù)據(jù)愈發(fā)驗證了攻擊成本在逐步下降，攻擊者只需利用極少的資源，即可發(fā)動流量巨大的DDoS攻擊，產(chǎn)生強(qiáng)大的破壞力。

隨著兩會、數(shù)博會的召開，DDoS攻擊次數(shù)在2018年5月份達(dá)到上半年最高峰。下半年，隨著電商促銷等活動的進(jìn)行，攻擊量達(dá)到全年的高峰。有趣的是，攻擊者似乎也有雙休，周末較工作日的攻擊情況相對緩和。 

中國遭受DDoS攻擊最嚴(yán)重

2018年，中國依舊是全球遭受DDoS攻擊最嚴(yán)重的國家。就全國范圍來看，攻擊仍然集中于互聯(lián)網(wǎng)經(jīng)濟(jì)較為發(fā)達(dá)的地區(qū)，如廣東、浙江、江蘇等地。 

2018年，DDoS攻擊依舊集中在游戲、金融和泛區(qū)塊鏈等收入較高的互聯(lián)網(wǎng)行業(yè)。此外，政府網(wǎng)站受攻擊比例大幅上升。尤其在第三、四季度，政府、教育機(jī)構(gòu)成為黑客重點攻擊的對象。6月高考季，有黑客對高考查分網(wǎng)站、志愿填報網(wǎng)站以及多個大學(xué)官網(wǎng)發(fā)動DDoS大流量攻擊。

Web應(yīng)用攻擊上漲 手段超過9種

2018年，網(wǎng)站整體攻擊趨勢呈不斷上漲的態(tài)勢，平均每日攻擊量超8億次，同時伴有較大的波動。2018年8月份出現(xiàn)攻擊高峰，峰值達(dá)到單日49億余次。在過去的一年中，黑客常用的Web攻擊手段超過9種，其中占比最大的兩種為：掃描器和網(wǎng)站后門。 

2018年，97%的Web攻擊發(fā)起地域源于境內(nèi)，3%來自境外。據(jù)境內(nèi)攻擊數(shù)據(jù)顯示，大部分攻擊源地分布在一些國家中心城市所在區(qū)域，比如：北京、河南、陜西、上海等地。

還有3.26%的Web攻擊發(fā)起地域源于境外，且總體呈現(xiàn)平穩(wěn)上升的攻擊態(tài)勢，平均每日攻擊量數(shù)千萬次，并伴有多次大幅波動。大部分攻擊來自美國、韓國及日本等，其中美國一直以來都是最大的境外攻擊源頭。需特別注意的是，來自境外的攻擊中，針對政府和金融網(wǎng)站發(fā)起的攻擊次數(shù)遠(yuǎn)高于其他網(wǎng)站。 

政府、金融、媒體易受Web應(yīng)用攻擊

報告顯示，2018年政府組織是Web應(yīng)用攻擊的主要目標(biāo)，一些包含大量有價值的數(shù)據(jù)信息的網(wǎng)站，經(jīng)常會被網(wǎng)絡(luò)爬蟲獲取大量數(shù)據(jù)。 

其次，金融理財、新聞媒體以及近兩年來興起的區(qū)塊鏈金融也非常容易受到網(wǎng)絡(luò)攻擊。此外，我國的地下互聯(lián)網(wǎng)也存在著各種各樣的網(wǎng)絡(luò)威脅以及商業(yè)競爭，只要在行業(yè)內(nèi)稍有名氣，網(wǎng)絡(luò)攻擊就會伴隨而至。

政府網(wǎng)站不僅是一個國家形象重要的展示窗口，伴隨著在線政務(wù)的發(fā)展，政府網(wǎng)站所遭受的網(wǎng)絡(luò)攻擊壓力越來越大。尤其在有突發(fā)性政治、軍事等敏感事件期間，政府網(wǎng)站受到的攻擊會有一個明顯的增長。 

數(shù)據(jù)顯示，來自境外的網(wǎng)絡(luò)攻擊逐年上升，威脅不可小覷。不僅存在“匿名者”、“反共黑客”等長期活躍在網(wǎng)絡(luò)世界的組織，更有一些隱蔽的專業(yè)黑客組織對我國政府、軍事、金融等行業(yè)網(wǎng)站進(jìn)行長期滲透。

從知道創(chuàng)宇云防御平臺的網(wǎng)絡(luò)攻防數(shù)據(jù)來看，2018年，創(chuàng)宇盾威脅情報平臺共發(fā)現(xiàn)2000多個安全威脅，其中，78%的安全漏洞都屬于嚴(yán)重及高危的漏洞，安全形勢較為嚴(yán)峻。

以某境外黑客組織為例：平均每月有10余個網(wǎng)站被攻擊;被攻擊過的網(wǎng)站中，75%已經(jīng)不能正常訪問;被攻擊過的網(wǎng)站中，政府網(wǎng)站占比最高26%; 

被攻擊網(wǎng)站的地理分布

2018年度安全態(tài)勢回顧

2018年整體網(wǎng)絡(luò)攻擊趨勢不斷上升，絕大部分攻擊仍然來自國內(nèi)，來自境外的攻擊趨勢同樣上升明顯，威脅不可小覷。隨著我國各項網(wǎng)絡(luò)安全政策的推進(jìn)和實施，進(jìn)一步加強(qiáng)了我國的網(wǎng)絡(luò)安全保障能力?！锻七M(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》的出臺有力推動了我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展，但伴隨而來的安全風(fēng)險也對各個網(wǎng)絡(luò)安全廠商提出了新的要求和挑戰(zhàn)。