隨著互聯網的快速發展,DDoS防護已經成為了每一家互聯網企業所需要考慮的問題了。根據墨者安全2021上半年相關數據顯示,Web應用的DDoS攻擊數量大幅增長,上半年達51.23億次,是2020上半年的3.1倍。其中電商和遊戲行業依然是DDoS攻擊重災區,遭受攻擊事件的數量和攻擊峰值均位於前三。
圖片
根據相關數據顯示,2021上半年惡意爬蟲攻擊有所上升。從攻擊源分佈來看,惡意爬蟲流量90%來自境內,來自海外的攻擊同比減少。電子製造與軟件信息服務行業遭到最多惡意爬蟲攻擊,其次是影視傳媒資訊、電子商務、遊戲行業。據統計,針對API業務,惡意爬蟲是API攻擊中最主要的攻擊方式,佔攻擊總量的72.52%,與2020年的71.65%基本持平;其次是非法請求、SQL注入、暴力破解,其中SQL注入的佔比相比2020年增長明顯,而暴力破解則有所下降。過半的API攻擊集中在政府機構和電子商務行業,佔比分別為31.68%和20.21%。
企業主機開放端口中,22端口、3389端口等管理端口是黑客最主要的攻擊目標,佔所有攻擊量的48%。高危漏洞攻擊越來越趨向於利用簡單漏洞,未授權訪問、遠程代碼執行類漏洞的自動化程度、工具集成程度越來越高,這也說明了大部分互聯網企業對網絡安全意識普遍比較薄弱。
同時,攻擊者通過各類物聯網設備來進行DDoS攻擊的情況也日益嚴峻,近日相關網絡安全媒體就披露了一個新發現的受Mirai啟發的殭屍網絡"mirai_ptea",Mirai殭屍網絡是一個新型的基於物聯網(IoT)設備的惡意軟件,它入侵了30萬個物聯網設備,如無線攝像頭、路由器和數字錄像機。它掃描物聯網設備並使用默認密碼,然後將密碼添加到殭屍網絡中,然後用來對網站和互聯網基礎設施發動DDoS攻擊。 |
|
