互联网的快速发展,DDoS防护已经成为了每一家互联网企业所需要考虑的问题了。根据防御吧安全2021上半年相关数据显示,Web应用的DDoS攻击数量大幅增长,上半年达51.23亿次,是2020上半年的3.1倍。其中电商和游戏行业依然是DDoS攻击重灾区,遭受攻击事件的数量和攻击峰值均位于前三。
根据相关数据显示,2021上半年恶意爬虫攻击有所上升。从攻击源分布来看,恶意爬虫流量90%来自境内,来自海外的攻击同比减少。电子制造与软件信息服务行业遭到最多恶意爬虫攻击,其次是影视传媒资讯、电子商务、游戏行业。据统计,针对API业务,恶意爬虫是API攻击中最主要的攻击方式,占攻击总量的72.52%,与2020年的71.65%基本持平;其次是非法请求、SQL注入、暴力破解,其中SQL注入的占比相比2020年增长明显,而暴力破解则有所下降。过半的API攻击集中在政府机构和电子商务行业,占比分别为31.68%和20.21%。
企业主机开放端口中,22端口、3389端口等管理端口是黑客最主要的攻击目标,占所有攻击量的48%。防御吧资深安全专家“安大师”认为,高危漏洞攻击越来越趋向于利用简单漏洞,未授权访问、远程代码执行类漏洞的自动化程度、工具集成程度越来越高,这也说明了大部分互联网企业对网络安全意识普遍比较薄弱。
同时,攻击者通过各类物联网设备来进行DDoS攻击的情况也日益严峻,近日相关网络安全媒体就披露了一个新发现的受Mirai启发的僵尸网络"mirai_ptea",Mirai僵尸网络是一个新型的基于物联网(IoT)设备的恶意软件,它入侵了30万个物联网设备,如无线摄像头、路由器和数字录像机。它扫描物联网设备并使用默认密码,然后将密码添加到僵尸网络中,然后用来对网站和互联网基础设施发动DDoS攻击。
根据2021上半年网络安全综合数据的趋势判断认为,云安全综合解决方案已成为企业的刚需。攻击方式逐渐出现融合式趋势,互联网企业面临的网络安全威胁将更多来自综合类的攻击手段,通过多种攻击方式,达到使被攻击对象服务下线或者窃取敏感数据等目的。因此,互联网企业的需求也从单一的抗D、WAF等安全需求逐渐发展为综合性的云安全解决方案。防御吧盾通过“硬件抗D产品+云联动防护”软硬结合的DDoS+CC复合型防御,定制化防护策略,为企业的网络安全上了一道“双保险”,更便于企业对云安全产品和服务的使用及运维,保证企业服务器稳定运行。