Ucloud发布《2015公有云安全年度报告》

时间:2021-08-16 06:09:01
【DDos流量超百G/月 热门行业成重灾区】
1. 优盾共拦截各类CC攻击318.6亿次,超过4/5的DDos攻击使用UDP协议,而反射性攻击因无需组建僵尸网络、可隐藏攻击者真实身份、对网络带宽要求小等优势,使其成为近80%攻击者选择的攻击方式。
2. 2015年平均每月拦截各类DDoS攻击113.05GB,上百G攻击已较为普遍。
3. 游戏、企业服务、电商与互联网金融行业是攻击的主要对象。其中,游戏最为频繁,占攻击总量的30.1%,而互联网金融Q4相比Q3暴增330%以上。
【漏洞攻击增速超40% 安全形势错综复杂】
1. 2015年监测到来自880万个攻击源对云的漏洞攻击。其中780万个攻击源IP对云上320万个域名进行了10.02亿次Web攻击,相比2014年的7.0亿次增长43%。
2. 攻击者最常使用的端口为80端口,占攻击总数的近7成,而443、8080、8000等常用端口也成为主要目标。
3. 攻击类型则包括SQL注入攻击、Web组件漏洞攻击、敏感信息访问、命令注入攻击等,SQL注入和Web组件漏洞攻击占3/4以上,最多的10类攻击占所有攻击总量的98.82%。
【暴力破解方面】
1. 2015年共监测到372万个攻击源IP的66.36亿次暴力破解事件,较2014年45.03亿次增长约47%。
2. 暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等几大应用程序中,其中SSH的暴力破解数量占全部暴力破解的61.11%。
【区域分布】
约85%的攻击来自国内,近15%攻击源来自国外,其中网络基础设施较好、平均带宽较大的地区,如国内北京、上海、江苏、广东等地,国外美国、加拿大、日本等国家,成为攻击高发地。