AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
7天,5720.46萬次網(wǎng)絡(luò)攻擊,玄武盾全力保障網(wǎng)絡(luò)空間安全0事故
七天長假一轉(zhuǎn)眼就過去了……這七天,除了關(guān)注各大旅游城市大型“人肉DDoS”攻擊、各大婚禮“狗糧DDoS”攻擊之外,也不能忽視“網(wǎng)絡(luò)空間的DDoS”。
有哪些網(wǎng)絡(luò)威脅?攻擊主要來源于哪些區(qū)域?攔截了多少次攻擊?七天小長假,安恒風(fēng)暴中心啟動7*24小時安全預(yù)警機制與應(yīng)急響應(yīng)機制,為約11萬個網(wǎng)站提供防護和應(yīng)急保障。并且,第一時間輸出網(wǎng)絡(luò)安全攻防態(tài)勢,通過監(jiān)測數(shù)據(jù)能了解假期國內(nèi)網(wǎng)站安全的情況。
網(wǎng)絡(luò)安全攻防態(tài)勢報告
2019-10-01至2019-10-07, 十一期間玄武盾參與防護網(wǎng)站群共計受到攻擊約5720.46萬次。
安恒風(fēng)暴中心打出了一組漂亮的組合拳“玄武盾云防護+專業(yè)應(yīng)急響應(yīng)”,參與防護的網(wǎng)站群所有攻擊均被有效阻斷,未發(fā)生攻擊成功或篡改成功的安全事件,有效地保障網(wǎng)站安全、平穩(wěn)地運行。
從攻擊整體趨勢和攻擊時間段趨勢分析得出,十一期間日均攻擊態(tài)勢約在800萬次,攻擊高峰在1:00、8:00、19:00三個時間點,峰均值在270萬以上。上午2:00-7:00,攻擊態(tài)勢保持低谷階段,平均攻擊量在200萬左右。
主要攻擊類型為惡意user-agents和命令注入攻擊,占總攻擊數(shù)據(jù)量的46.87%。
根據(jù)風(fēng)暴中心安全數(shù)據(jù)大腦的數(shù)據(jù)可以看到主要威脅TOP10 ,漏洞利用和掃描主機是主要網(wǎng)絡(luò)威脅來源,遠(yuǎn)遠(yuǎn)超過其他的威脅。
再從攻擊源的區(qū)域分布角度分析,浙江、江蘇、北京三地的攻擊態(tài)勢之和,約占整體安全態(tài)勢的53.24%。國外的攻擊態(tài)勢中,美國占比最大,約占整體安全態(tài)勢的5.36%。
?
在十一值守期間,玄武盾后臺顯示某平臺在凌晨1點存在被CC攻擊跡象,如圖所示:
400安全運營專家與玄武盾智能CC防護共同參與到人機對抗之中,15分鐘內(nèi)將網(wǎng)絡(luò)攻擊有效攔截,讓平臺流量恢復(fù)正常水平。
?
安全建議
綜合分析來看,網(wǎng)絡(luò)安全攻防態(tài)勢依舊嚴(yán)峻。安恒風(fēng)暴中心建議網(wǎng)絡(luò)運營者要不斷提升安全能力、完善安全機制,定期對網(wǎng)絡(luò)資產(chǎn)進行風(fēng)險掃描與分析,及時查漏補缺哦。更多安全建議,follow一下:
§? 加固網(wǎng)站服務(wù)器安全
加強網(wǎng)站服務(wù)器的日常維護,做好網(wǎng)站服務(wù)器的訪問控制,限定開放訪問IP白名單,限定開放高危端口/服務(wù),定期對網(wǎng)站服務(wù)器進行安全體檢,及時消除可能存在的安全隱患。
§? 加強網(wǎng)站弱點修復(fù)
定期對網(wǎng)站開展安全風(fēng)險評估,進行風(fēng)險掃描與分析,及時消除網(wǎng)站的漏洞風(fēng)險,提升網(wǎng)站本身的安全性。
§? 及時清理網(wǎng)頁后門
網(wǎng)站發(fā)布、升級、遷移前和日常運維過程中,都要對網(wǎng)站源文件進行網(wǎng)頁后門掃描和徹底清理。
§? 加強管理賬號管理
加強對網(wǎng)站管理后臺賬號、FTP/SSH/VNC/遠(yuǎn)程桌面等遠(yuǎn)程維護工具賬號的管理,盡量使用強密碼,并定期更新密碼。
?
安恒風(fēng)暴中心一如既往365天*24小時在線服務(wù),提供及時、專業(yè)、可靠的安全運維服務(wù)和應(yīng)急響應(yīng)支撐服務(wù)。
服務(wù)熱線:400-6059-110轉(zhuǎn)2
