本报告由知道创宇云安全出品
数据来源：知道创宇云防御平台

前言

2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业“出海”新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。

除攻击源增多外，被攻击的目标范围也不断扩大，越来越多的攻击出现在此前少见的、更为细分的行业领域。各行业网站都面临着更加严峻的安全考验。

本报告采样2018年知道创宇云防御平台的网络攻防数据，重点针对DDoS攻击和Web攻击数据对2018年网络攻击态势进行展示与分析。

一、DDoS攻击趋势分析

2018年，DDoS攻击峰值突破T级。行业内防御攻击的最高峰值已达1980Gbps ，同比增长高达200% 。

同时，新型反射型攻击的相继出现，预示着DDoS攻击问题的严峻与棘手。
随着两会、数博会的召开，DDoS攻击次数在5月份达到上半年最高峰。下半年，随着电商促销等活动的进行，攻击量达到全年的高峰。有趣的是，攻击者似乎也有双休，周末较工作日的攻击情况相对缓和。

二、DDoS攻击规模对比分析

2018年以来，不同规模的攻击均成倍增长，尤其是中型DDoS攻击（10-50Gbps）更是惊人地增长了293.44% ，而超大型攻击（600Gbps以上）的增长率也已达93.33% 。与之相反，可被利用发动攻击的资源数量较去年却有所减少，稳定性也在逐步降低。

以上数据愈发验证了攻击成本在逐步下降，攻击者只需利用极少的资源，即可发动流量巨大的DDoS攻击，产生强大的破坏力。

三、DDoS攻击类型分析（流量型攻击）

2018年，流量型攻击依旧是企业的梦魇。新型攻击手法，如IPMI反射、TCP反射攻击等相继出现并逐渐活跃。但传统攻击手段如SYN Flood依旧是黑客最青睐的手段。

四、受DDoS攻击地域分布

2018年，中国依旧是全球遭受DDoS攻击最严重的国家。

就全国范围来看，攻击仍然集中于互联网经济较为发达的地区，如广东、浙江、江苏等地。

五、受DDoS攻击行业分布

2018年，DDoS攻击依旧集中在游戏、金融和泛区块链等收入较高的互联网行业。此外，政府网站受攻击比例大幅上升。尤其在第三、四季度，政府、教育机构成为黑客重点攻击的对象。

6月高考季，有黑客对高考查分网站、志愿填报网站以及多个大学官网发动DDoS大流量攻击。

六、CC攻击趋势分析

2018年，抗D保共抵御来自超过1.6亿IP发起的5千多亿次攻击。

七、 Web应用攻击趋势分析

2018年，网站整体攻击趋势呈不断上涨的态势，平均每日攻击量超8亿次，同时伴有较大的波动。2018年8月份出现攻击高峰，峰值达到单日49亿余次。

八、Web应用攻击手段分析

在过去的一年中，黑客常用的Web攻击手段超过9种，其中占比最大的两种为：扫描器和网站后门。

九、Web应用攻击源地分析（境内）

2018年，97% 的Web攻击发起地域源于境内，3% 来自境外。

据境内攻击数据显示，大部分攻击源地分布在一些国家中心城市所在区域，比如：北京、河南、陕西、上海等地。

十、Web应用攻击源地分析（境外）

数据显示， 3.26%的Web攻击发起地域源于境外，且总体呈现平稳上升的攻击态势，平均每日攻击量数千万次，并伴有多次大幅波动。大部分攻击来自美国、韩国及日本等，其中美国一直以来都是最大的境外攻击源头。

需特别注意的是，来自境外的攻击中，针对政府和金融网站发起的攻击次数远高于其他网站。

安全专家提示：为维护政府的正面形象，及保障金融网站的重要资产，需要建立完善且牢固的网络安全体系来保证网站的安全稳定运行。

十一、受Web应用攻击行业分析

2018年，政府组织是黑客攻击的主要目标，一些包含大量有价值的数据信息的网站，经常会被网络爬虫获取大量数据。

其次，金融理财、新闻媒体以及近两年来兴起的区块链金融也非常容易受到网络攻击。此外，我国的地下互联网也存在着各种各样的网络威胁以及商业竞争，只要在行业内稍有名气，网络攻击就会伴随而至。

十二、创宇聚焦——政府网站攻击态势

政府网站不仅是一个国家形象重要的展示窗口，伴随着在线政务的发展，政府网站所遭受的网络攻击压力越来越大。尤其在有突发性政治、军事等敏感事件期间，政府网站受到的攻击会有一个明显的增长。

十三、创宇聚焦—境外敌对势力

数据显示，来自境外的网络攻击逐年上升，威胁不可小觑。不仅存在“匿名者”、“反共黑客”等长期活跃在网络世界的组织，更有一些隐蔽的专业黑客组织对我国政府、军事、金融等行业网站进行长期渗透。

以某境外黑客组织为例：

平均每月有10 余个网站被攻击
被攻击过的网站中，75% 已经不能正常访问
被攻击过的网站中，政府网站占比最高26%
被攻击网站的地理分布

十四、创宇聚焦—创宇盾威胁情报

2018年，创宇盾威胁情报平台共发现2000 多个安全威胁，其中，78% 的安全漏洞都属于严重及高危的漏洞，安全形势较为严峻。

十五、2018年度安全态势总结

2018年整体网络攻击趋势不断上升，绝大部分攻击仍然来自国内，来自境外的攻击趋势同样上升明显，威胁不可小觑。

随着我国各项网络安全政策的推进和实施，进一步加强了我国的网络安全保障能力。《推进互联网协议第六版(IPv6)规模部署行动计划》的出台有力推动了我国网络基础设施的发展，但伴随而来的安全风险也对各个网络安全厂商提出了新的要求和挑战。

知道创宇将继续秉承“侠之大者，为国为民”的使命，继续为全国政府、企事业单位及互联网用户提供顶级网络安全防护。

数据来源：知道创宇云防御平台

聚焦网络攻击|知道创宇云安全2018年度网络安全态势报告相关推荐

全年DDoS攻击分析|知道创宇云安全2018年度网络安全态势报告
*本报告由知道创宇云安全出品* 数据来源:知道创宇云防御平台前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国 ...
知道创宇2018年度网络安全（云安全）态势报告
前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国互联网行业"出海"新浪潮的来临,海外业务的 ...
Ponemon：2018年度数据泄露成本分析报告
2018年7月份,由IBM发起,Ponemon独立进行调查得出的2018年度数据泄露成本分析报告出炉了.这份报告包括全球版.以及多个国家版本.今年的调研涉及全球477个企业和组织.调查结果显示,数据泄 ...
2019年上半年网络安全态势报告
2019年上半年网络安全态势报告深信服千里目安全实验室一.网络安全态势综述 2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多. 上半年发现感染范围较大 ...
CNCERT发布《2018年我国互联网网络安全态势报告》
当前,网络安全威胁日益突出,网络安全风险不断向政治.经济.文化.社会.生态.国防等领域传导渗透,各国加强网络安全监管,持续出台网络安全政策法规.2018年,在中央网络安全和信息化委员会(原" ...
艾媒2018年度手机输入法报告出炉：百度输入法是语音识别最准的输入法
近日,全球领先的新经济行业数据挖掘.分析机构iiMedia Research(艾媒咨询)发布了<2018-2019中国第三方手机输入法市场监测报告>.<报告>显示,在AI技术加 ...
python 支付宝个人账单_解析2018年度三大用户数据报告——网易云音乐、支付宝、微信...
文章分别给大家简单的解析一下2018年度网易云音乐.支付宝.微信的用户数据报告. 继网易云音乐.支付宝相继发布2018年用户数据报告后,微信也悄悄发布自己的数据报告,截止目前大家期待的三大产品数据报告 ...
百度视频发布年度大数据报告揭晓热播影视综艺动漫
中新网1月16日电近日,百度视频基于对全网用户的视频搜索及观看行为的大数据分析,发布了2018年度大数据报告,揭晓最受网友喜爱的电影.电视剧.网剧.综艺.动漫.动画片. 2018年,<红海行动 ...
网络安全观察报告漏洞观察
漏洞利用扫描探测 9.34% 发送垃圾邮件 6.44%传播恶意软件 1.13%web 攻击 0.72%代理 0.06% 钓鱼 0.01% 基于对这些"惯犯"的长期跟踪,我们从其攻 ...

聚焦网络攻击|知道创宇云安全2018年度网络安全态势报告

前言