9月网安报告|DDoS攻击流量日益攀升、安卓系统以及医疗健康行业受黑客“青睐”、全球服务器市场收入增速均超过出货量增速……

稿件来源:光通天下

2018-10-15

光通天下监测数据通报 

根据光通天下监测数据显示,9月份,网络中累计1,199个IP发生了397,169次DDoS异常/攻击事件,其中包括329,554次攻击事件,共清洗掉8358860GB的攻击流量。同比8月份,受攻击的IP数、攻击事件和清洗流量继续呈大幅上涨趋势。 

2.jpg

图1  8、9月份攻击次数对比

 据统计,9月份流量均值的最大值是54337Mbps,攻击均值的最大值是53384Mbps。攻击最活跃的时间段为9月30日全天,该时间段共产生16162次攻击。受攻击次数最多的防护对象遭受攻击15,165次、受攻击时长541小时30分43秒。

3.jpg

图2 “受攻击的IP数”时间走向

在攻击类型的分布上,本月较活跃的攻击类型是FIN/RST Flood;Location Attack;TCP Connection Flood,占网络攻击总次数的58.9%。而较大流量的类型则以TCP Malformed、SYN Flood和djr_183_131_206_228为主。

4.jpg

图3  攻击类型分布

5.jpg

图4  攻击流量分布

安全行业情况通报

DDoS攻击信息分析

▲控制端资源分析

根据CNCERT抽样监测数据,近期,利用肉鸡发起DDoS攻击的控制端有367个,其中,48个控制端位于我国境内,319个控制端位于境外。

位于境外的控制端按国家或地区分布,美国占的比例最大,占37.6%,其次是加拿大和丹麦。位于境内的控制端按省份统计,江苏省占的比例最大,占35.7%,其次是浙江省、河南省和广东省;按运营商统计,电信占的比例最大,占72.9%,联通占18.8%,如图5所示。

7.png

图5      近期发起DDoS攻击的境内控制端数量按省份和运营商分布

▲肉鸡资源分析

根据CNCERT抽样监测数据,近期,共有141,704个肉鸡地址参与真实地址攻击(包含真实地址攻击与其它攻击的混合攻击)。

这些肉鸡资源按省份统计,浙江省占的比例最大,为15.4%,其次是山东省、江苏省和广东省;按运营商统计,电信占的比例最大,为52.9%,联通占37.6%,移动占6.6%,如图6所示。

8.jpg

图6     近期肉鸡地址数量按省份和运营商分布

▲反射攻击资源分析

根据CNCERT抽样监测数据,近期,利用反射服务器发起的三类重点反射攻击共涉及3,089,618台反射服务器,其中境内反射服务器2,874,263台,境外反射服务器215,355台。反射攻击所利用Memcached反射服务器发起反射攻击的反射服务器有9,660台,占比0.3%;利用NTP反射发起反射攻击的反射服务器有803,446台,占比26.0%;利用SSDP反射发起反射攻击的反射服务器有2,276,512台。

通过跨域伪造流量发起攻击的流量来源于91个路由器。近两月,跨域伪造流量来源路由器数量有较明显的下降。根据参与攻击事件的数量统计,归属于北京市的路由器(150.X.X.1、150.X.X.2)参与的攻击事件数量最多,其次是归属于上海市电信(124.X.X.250)的路由器。跨域伪造流量涉及路由器按省份分布统计,北京市占的比例最大,占31.9%,其次是浙江省和上海市;按路由器所属运营商统计,电信占的比例最大,占33.0%,移动占比20.9%,联通占比16.5%,如图7所示。

9.png

图7  跨域伪造流量来源路由器数量按省份和运营商分布

通过本地伪造流量发起攻击的流量来源于189个路由器。根据参与攻击事件的数量统计,归属于浙江省电信的路由器(61.X.X.8、61.X.X.4、220.X.X.127、220.X.X.126、202.X.X.136)参与的攻击事件数量最多,其次是归属于贵州省移动的路由器(211.X.X.9)。本月本地伪造流量涉及路由器按省份分布,江苏省占的比例最大,占10.7%,其次是山东省、河南省和湖南省;按路由器所属运营商统计,电信占的比例最大,占47.4%,移动占比24.5%,联通占比13.8%,如图8所示。

10.png

图8     本地伪造流量来源路由器数量按省份和运营商分布

2017-2018黑客攻击趋势

数据侠 Melanie Uhde 分析了从2017到2018年的黑客攻击事件,发现个人往往是黑客攻击的目标,而且安卓系统以及医疗健康行业是最受黑客“青睐”的领域。

11.png

图9  2017、2018网络攻击对比

从图中可以看出,与去年相比,今年每个月的网络攻击数量都有上升。而在攻击目标方面,个人是最多的攻击对象。2017年有61起个人攻击事件,今年已经又169起。紧随其后的是健康医疗领域和金融领域的公司。其他像是科学、交通或者服务业等受影响较小。

12.jpg

图10  网络攻击行业分布

图11的饼图显示了攻击的类型。超过一半的针对个人的攻击属于恶意软件类型,其次是劫持以及针对性的攻击。不过,尽管位列最令人担心的前5类攻击,但瞄准转账行为进行攻击以窃取信用卡信息的恶意软件攻击并不占主导。其他还包括恶意广告、漏洞攻击以及恶意脚本。 

13.png

图11  网络攻击类型分布

将这些攻击的描述文字进行处理和数据清洗后以词云形式呈现,出现较频繁的词是百万、事件、安卓和应用(app)。说明一些攻击常常在安卓用户下载app时出现,并同时影响数百万人。勒索软件的频率也在提高,这种攻击会远程锁住你手机的部分功能,让你无法获取自己的重要信息。

除了安卓系统外,医疗健康行业也是黑客最喜欢的攻击对象。

医疗健康行业的网络攻击事件词云与针对个人的明显不同。网络钓鱼、电子邮件帐户以及员工成为最常出现的词。说明在针对医疗健康机构的攻击中,黑客往往通过钓鱼软件攻破员工的电邮账号进而获取整个系统的权限,之后窃取信息。

将受影响的机构分成医院、私人公司以及非营利组织三类,非营利组织类别中,网络攻击数随组织规模增长而增多。大约30%的攻击发生在拥有超过1万雇员的机构。而私人公司类别中,呈现了相反的趋势。雇员增长而攻击数下降。人数在50人以下的公司受到的攻击数最多,原因可能是他们在网络安全方面缺乏投入。而医院类别方面,没有明显的趋势,超过一半的攻击针对的是1000到5000人的医院,也许这是因为这样的规模是所有医院的平均水平,医院看起来最容易受到攻击。

14.jpg

 图12  受影响的机构对比分析(图片说明:从上到下分别是非营利组织、私人公司和医院类)

非营利组织类别中,网络攻击数随组织规模增长而增多。大约30%的攻击发生在拥有超过1万雇员的机构。而比较意外的是,私人公司类别中,呈现了相反的趋势。雇员增长而攻击数下降。人数在50人以下的公司受到的攻击数最多,说明他们在网络安全方面缺乏投入。而医院类别方面,没有明显的趋势。超过一半的攻击针对的是1000到5000人的医院,也许这是因为这样的规模是所有医院的平均水平,总体来看,医院看起来最容易受到攻击。

安全行业态势分析

中国网络安全市场分析

根据IDC数据,2017年中国网络安全市场规模为41.6亿美元,相比2016年增长23.9%。同时IDC预测到2021年中国网络安全市场规模将达到95.8亿美元,2016-2021年的CAGR约为23.3%。

16.jpg

图13  2016-2021年中国网络安全市场规模及增速

17.jpg

图14  中国网络安全投资分布 

18.jpg

图15  网络安全占总体IT投入的比例

中国网络安全投资分布中,硬件部分占总体市场规模的比例为55.3% ;软件部分占比为18.6% ;服务部分占比为26.1%。

中国网络安全占总体IT投入的比例较小,仅高1.84%,远低于全球3.74%和美国4.78%。不仅如此,中国网络安全市场集中度低,还有待整合。

19.jpg

图16  中国网络安全市场分布

云计算市场分析

当下正面临着一个新的转折点,5G技术的发展,芯片计算能力的提升,为万物互联做好了技术铺垫,在物联网时代,我们的生活将实现智能驾驶、智能家居、智能安防、智慧医疗等多种大转变。未来业务对数据中心的计算要求大幅提升。

从需求端看,ICT行业遵循着PC互联网—移动互联网—物联网的业务发展路径,业务类型从传统的视频、社交、门户等逐步过渡到以AI、区块链、智能驾驶、医疗基因等业务类型,算力需求成为最大化差异。云算力需求可分为云计算需求和超级计算机需求,其中云计算需求可分为公有云需求、私有云需求与传统IT需求。

20.jpg

图17  2017年中国服务器下游市场(出货量)占比

服务器出货量与收入是云计算的先验数据,全球服务器市场量价齐升。在云平台建设前期需要投入服务器等基础设施,所以服务器出货量与厂商收入是云计算领域的先验性指标,据IDC全球服务器季度追踪报告显示,2017年全球服务器出货量达1018万台,同比增长6.6%,全球服务器收入达668.9亿美元,同比增长13.7%,全球服务器市场的高度景气,收入增速均超过出货量增速,服务器平均单价在提升,高价值(人工智能)服务器正在逐步出货。 

光通天下9月大事记

▲光通天下承办“2018年金华市网络安全论坛”

9月20日,由金华市委网信办、金华市经信委、金华市公安局主办,华为技术有限公司、光通天下网络科技股份有限公司承办的“金华市网络安全论坛”在金华伟达雷迪森酒店成功举办。金华市相关政府部门、金华市当地互联网企业、主流媒体等100余人参加了本次活动。 除了承办“2018年金华市网络安全论坛”外,光通天下还作为技术支撑单位参与了9月18日在成都举办的网络安全技术高峰论坛分论坛和第四届互联网安全与治理论坛,光通天下的参与为网络安全宣传周增添了新的活力,技术团队前沿的研究理念和产品卓越的防护能力也使其得到了众多互联网企业的关注。

▲光通天下亮相“天翼云·翼盾网络安全防御平台启动大会”

 9月5日,由中国电信股份有限公司陕西分公司主办的“天翼云·翼盾网络安全防御平台启动暨网络安全实验室成立大会”在西安成功举办。来自政府、行业协会、安全、教育、互联网、新闻媒体等多个行业和领域的专家和嘉宾出席。光通天下作为中国电信在安全和云计算领域的战略合作伙伴受邀出席。

▲浙江卫视考察团来访光通天下

 9月19日,浙江卫视新闻中心主任赵林,浙江卫视新闻中心办公室主任卜晔临,金华广电总台台长楼伟民,开发区党工委副书记、纪委书记傅兴平等一行到光通天下股份有限公司总部走访,深入了解公司发展情况。 在听取了DDoS市场分析和光通天下未来的发展策略之后,考察团惊叹于光通天下业绩增长快速的同时对公司的未来发展给予了充分肯定,称光通天下为一家“小而强”的企业,是“典型的互联网创业代表”,对光通天下的发展前景十分看好。

现在开始,体验睿盾云安全服务

客户服务
live chat