網(wǎng)宿科技2021上半年安全報(bào)告：Web攻擊、惡意爬蟲翻倍增長(zhǎng)

（CWW）5G、大數(shù)據(jù)、人工智能等技術(shù)的廣泛應(yīng)用加快了數(shù)字經(jīng)濟(jì)的發(fā)展進(jìn)程，而隨著數(shù)字技術(shù)與各行各業(yè)的廣泛融合，網(wǎng)絡(luò)安全防護(hù)形勢(shì)也變得日益嚴(yán)峻。知己知彼百戰(zhàn)不殆，要打造安全可靠的網(wǎng)絡(luò)環(huán)境，首先需要清晰洞察網(wǎng)絡(luò)安全環(huán)境和現(xiàn)狀。

為全面了解網(wǎng)絡(luò)安全現(xiàn)狀和走勢(shì)，網(wǎng)宿科技近日發(fā)布了《2021上半年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》（以下簡(jiǎn)稱《報(bào)告》），基于網(wǎng)宿安全平臺(tái)在2021上半年監(jiān)測(cè)到的網(wǎng)絡(luò)攻擊行為與事件，從攻擊量、攻擊方式、攻擊來源、行業(yè)分布等維度對(duì)各類攻擊進(jìn)行詳細(xì)解讀，這也是網(wǎng)宿科技連續(xù)第六年發(fā)布《中國(guó)互聯(lián)網(wǎng)安全報(bào)告》。

《報(bào)告》發(fā)現(xiàn)，Web攻擊、惡意爬蟲攻擊量連年翻倍增長(zhǎng)，Web攻擊、API攻擊手段趨向多樣化、分散化；展望未來，《報(bào)告》預(yù)測(cè)，SASE需求將持續(xù)上升，下一代安全模型將加速落地。

現(xiàn)狀：攻擊次數(shù)翻倍，手段分散多樣

根據(jù)《報(bào)告》，2021年上半年我國(guó)網(wǎng)絡(luò)安全呈現(xiàn)出如下幾個(gè)特點(diǎn)。

第一，Web攻擊、惡意爬蟲攻擊量連年翻倍增長(zhǎng)。2021年上半年，網(wǎng)宿安全平臺(tái)共監(jiān)測(cè)并攔截Web應(yīng)用攻擊101.13億次、惡意爬蟲攻擊341.47億次，分別是2020年同期的2.4倍、3.3倍，2019年同期的21.7倍、6.3倍。在網(wǎng)宿科技網(wǎng)絡(luò)性能及安全事業(yè)部副總經(jīng)理馬濤看來，這顯示出應(yīng)用層攻擊和針對(duì)客戶業(yè)務(wù)本身的攻擊呈現(xiàn)愈演愈烈的態(tài)勢(shì)。

第二，Web攻擊、API攻擊手段趨向多樣化、分散化。從攻擊手段看，針對(duì)Web攻擊的方式與此前相比趨于分散化，攻擊者會(huì)嘗試更多手段，并會(huì)及時(shí)調(diào)整攻擊策略?！斑@就要求我們?cè)诜雷o(hù)的時(shí)候首先具備針對(duì)個(gè)人攻擊手段的防護(hù)能力，其次要及時(shí)響應(yīng)，能夠根據(jù)攻擊情況靈活應(yīng)對(duì)，調(diào)整策略。”馬濤認(rèn)為。從攻擊方式看，攻擊者使用惡意爬蟲較多，同時(shí)因?yàn)锳I的大量使用，攻擊者能夠盡量模擬正常請(qǐng)求，這就對(duì)檢測(cè)能力提出更高要求。

第三，搶票類爬蟲死灰復(fù)燃。受新冠疫情爆發(fā)的影響，針對(duì)交通運(yùn)輸業(yè)的惡意爬蟲攻擊量排位由2019年的第二（29.25%）驟降至2020年上半年的第九（2.08%）。今年上半年，交通運(yùn)輸業(yè)攻擊量重新回到前三位（12.67%），體現(xiàn)出交通運(yùn)輸業(yè)已從疫情的負(fù)面影響中逐漸恢復(fù)，從而引發(fā)搶票類爬蟲攻擊死灰復(fù)燃。

第四，軟件信息服務(wù)業(yè)、金融業(yè)成為API攻擊重災(zāi)區(qū)。2021年上半年，軟件信息服務(wù)行業(yè)成為受API攻擊最多的行業(yè)，攻擊量占整體比重的41.62%；金融行業(yè)占28.41%，排在第二位；兩個(gè)行業(yè)占比之和達(dá)到近7成，顯示了其異常嚴(yán)峻的攻擊形勢(shì)。馬濤分析，這兩個(gè)行業(yè)受攻擊嚴(yán)重，主要是因?yàn)榇罅渴褂肁PI構(gòu)建業(yè)務(wù)系統(tǒng)，面臨很多基于API發(fā)起的攻擊。

第五，DDoS攻擊增長(zhǎng)態(tài)勢(shì)趨緩。并非所有的網(wǎng)絡(luò)安全問題都愈演愈烈，2021年上半年，網(wǎng)宿安全平臺(tái)所監(jiān)測(cè)到的DDoS攻擊事件數(shù)量與去年同期相比略微下降1.63%；上半年DDoS攻擊峰值出現(xiàn)在6月，達(dá)到774.58Gbps，比2020上半年峰值的611.73Gpbs高出26.62%，低于2019上半年的982.47Gpbs。

《報(bào)告》還指出了如下安全現(xiàn)狀：主機(jī)安全威脅隱匿度提升，針對(duì)主機(jī)的攻擊者大量使用隱藏進(jìn)程、偽造進(jìn)程名、偽裝惡意定時(shí)任務(wù)、Rootkit等技術(shù)，規(guī)避安全軟件的檢測(cè)規(guī)則，識(shí)別此類異常行為要求更強(qiáng)大的主機(jī)入侵檢測(cè)能力支撐；公網(wǎng)開放端口數(shù)量大幅下降，這主要得益于常態(tài)化的網(wǎng)絡(luò)攻防演練，企業(yè)對(duì)端口的管理規(guī)范度顯著提升；55.73%的企業(yè)主機(jī)已應(yīng)用容器技術(shù)，與去年年底相比上升15.46%，可以預(yù)見未來容器安全的需求將越來越大。

未來：新技術(shù)成“雙刃劍”，趨利避害是關(guān)鍵

在數(shù)字技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)攻擊手段也不斷升級(jí)，網(wǎng)絡(luò)安全新挑戰(zhàn)將層出不窮，為了有效應(yīng)對(duì)未來的網(wǎng)絡(luò)安全威脅，我們不僅需要了解現(xiàn)在，還需要預(yù)判未來，以未雨綢繆，防患未然?！秷?bào)告》中，網(wǎng)宿科技對(duì)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)進(jìn)行了預(yù)測(cè)。

趨勢(shì)一：很多攻擊直接針對(duì)客戶業(yè)務(wù)發(fā)起，一旦攻擊成功，就會(huì)造成客戶數(shù)據(jù)泄露，比如爬蟲量較大時(shí)客戶服務(wù)器可能負(fù)荷過重，造成業(yè)務(wù)中斷。

趨勢(shì)二：企業(yè)以云原生架構(gòu)來構(gòu)建業(yè)務(wù)，帶來新的安全風(fēng)險(xiǎn)，如容器逃逸風(fēng)險(xiǎn)、鏡像安全風(fēng)險(xiǎn)等，如何保障使用安全、不被植入惡意軟件，對(duì)安全廠商的安全防護(hù)能力是新的挑戰(zhàn)。

趨勢(shì)三：攻擊手段自動(dòng)化程度提升、隱蔽性增強(qiáng)。攻擊者用AI模擬人行為繞過常規(guī)安全規(guī)則匹配的手段屢見不鮮，入侵檢測(cè)和防護(hù)的難度水漲船高。

綜上，新技術(shù)猶如一把“雙刃劍”，在帶來更加精彩應(yīng)用、更加便捷體驗(yàn)的同時(shí)，也給網(wǎng)絡(luò)安全打開了方便之門，如何趨利避害為我所用，是未來應(yīng)對(duì)網(wǎng)絡(luò)安全需要考慮的問題。

馬濤介紹，網(wǎng)宿科技以綜合性、縱深化防線應(yīng)對(duì)業(yè)務(wù)安全威脅升級(jí)，在邊緣層面構(gòu)建Web、DDos、惡意爬蟲、API等的安全防護(hù)，一旦客戶服務(wù)器被掃描就跳到主機(jī)上，在主機(jī)層面也有相關(guān)組件，幫助做相應(yīng)檢測(cè)，發(fā)出告警，及時(shí)響應(yīng)，同時(shí)能夠進(jìn)行攻擊回溯，形成終身防御體系。

此外，隨著客戶IT架構(gòu)的改變，SASE漸成趨勢(shì)，目前業(yè)界已形成可以落地的方案。馬濤表示，作為云分發(fā)及邊緣計(jì)算公司，網(wǎng)宿科技在SASE方案領(lǐng)域有著天然優(yōu)勢(shì)，已經(jīng)提出“3+X”能力框架，逐步開放完整能力，形成全套可落地的SASE方案。

關(guān)鍵詞： 資訊 通信世界網(wǎng) 網(wǎng)宿科技 安全 攻擊 爬蟲 網(wǎng)絡(luò)安全 平臺(tái)