图一。攻击源主机在中国的分布
数据显示,2017年上半年DDoS攻击次数约为10万次,这三种发动类型的攻击次数最多。但实际上,上半年反射攻击的整体活跃度有所放缓,这与全球反射体数量减少有关。一方面,运营商在不断治理反射攻击;另一方面,许多易受攻击的服务器已被修补或升级到新版本。
僵尸网络经常被用来发动DDoS攻击,中国广东是僵尸网络和僵尸程序分布最广的地方。2016年下半年,僵尸网络开始在全球蔓延,其活动仍在继续。研究人员发现了新的变种。这一次,它扩展了它的功能,还包括了比特币挖矿组件。在利益的驱动下,攻击者总是愿意投入更多的时间和精力来寻求更多更有效的攻击手段和资源。
Web攻击情况:
82%的网站被网络应用攻击过。
在信息时代,企业的业务风险与其关键业务的Web安全威胁密切相关。2017年上半年,82%的网站遭到web应用攻击,单个网站平均每天被攻击21次。
数据显示,北上广和沿海经济发达城市是脆弱性高发地区,受脆弱性影响最大的是教育行业,其次是政府、金融、互联网、通信等行业。
图二。注入攻击的常见注入位置
在Web攻击类型中,SQL注入攻击占比最高,其次是已知Web漏洞攻击。研究表明,每个开放漏洞的平均生命周期为300天,高危漏洞的生命周期甚至超过500天。平均而言,每个网站包含大约5-32个漏洞,并且大多数网站包含大多数时间中的漏洞。如果已知的漏洞不及时修复,网站将始终面临巨大的安全威胁。
发福利!
点击这里查看完整报告!
想获取完整版《2017上半年DDoS与Web应用攻击态势报告》?在微信官方账号“ISEC安全E站”后台回复关键词“1”,获取百度网盘的“链接”和“密码”,获取信息。
(PS:报告有很多精准的数据分析,你值得拥有!)
本文链接:http://www.slxf119.com/18220.html 转载需授权!
网友评论