攻击政府网站

雷锋网AI研习社 AI投研邦 活动 专题 爱搞机

业界人工智能 学术 开发者 智能驾驶 新智驾TV AI+金融科技未来医疗网络安全智慧城市 智慧安防 智慧教育 智慧交通 智慧社区 智慧零售 智慧政务 机器人行业云智能硬件物联网GAIR
网络安全正文
1

哪个黑客那么大胆？敢搞 IPV6 和政府网站 | 报告
本文作者：李勤 2019-02-18 16:54
导语：2018年，DDoS 攻击峰值突破T级。行业内防御攻击的最高峰值已达 1980 Gbps ，同比增长高达 200 % 同时，新型反射型攻击的相继出现。
“每逢节假日搞事情”这个定律可能要有“松动”的迹象了。

2 月 18 日，雷锋网(公众号：雷锋网)编辑从知道创宇发布的 2018 年度 DDoS 攻击和 Web 攻击数据里发现了一些新信息点。其中，有一段分析这样写道：“随着两会、数博会的召开，DDoS 攻击次数在 2018 年 5 月达到上半年最高峰。2018 年下半年，随着电商促销等活动的进行，攻击量达到全年的高峰。有趣的是，攻击者似乎也有双休，周末较工作日的攻击情况相对缓和。”

除了攻击者的心态日渐佛系，还有什么亮点值得一挖？

1.毫无疑问，DDoS 攻击会更棘手
2018年，DDoS 攻击峰值突破T级。行业内防御攻击的最高峰值已达 1980 Gbps ，同比增长高达 200 % 同时，新型反射型攻击的相继出现。

2018 年以来，不同规模的攻击均成倍增长，尤其是中型DDoS攻击（10-50Gbps）更是惊人地增长了 293.44 % ，而超大型攻击（600Gbps以上）的增长率也已达 93.33 % 。与之相反，可被利用发动攻击的资源数量较去年却有所减少，稳定性也在逐步降低。

以上数据愈发验证了攻击成本在逐步下降，攻击者只需利用极少的资源，即可发动流量巨大的 DDoS 攻击，产生强大的破坏力。

2.传统攻击手段如 SYN Flood 最受黑客青睐
2018年，流量型攻击依旧是企业的梦魇。新型攻击手法，如IPMI反射、TCP反射攻击等相继出现并逐渐活跃，但传统攻击手段如SYN Flood依旧是黑客最青睐的手段。

3.中国被坑得最惨，谁坑的？
2018年，中国依旧是全球遭受 DDoS 攻击最严重的国家。就全国范围来看，攻击仍然集中于互联网经济较为发达的地区，如广东、浙江、江苏等地。

2018 年，DDoS 攻击依旧集中在游戏、金融和泛区块链等收入较高的互联网行业。此外，政府网站受攻击比例大幅上升。尤其在第三、四季度，政府、教育机构成为黑客重点攻击的对象。

2018 年 6 月高考季，有黑客对高考查分网站、志愿填报网站以及多个大学官网发动 DDoS 大流量攻击。

2018 年，网站整体攻击趋势呈不断上涨的态势，平均每日攻击量超 8 亿次，同时伴有较大的波动。2018年 8 月份出现攻击高峰，峰值达到单日 49 亿余次。

在过去的一年中，黑客常用的 Web 攻击手段超过 9 种，其中占比最大的两种为：扫描器和网站后门。

2018 年，97 % 的Web攻击发起地域源于境内，3 % 来自境外。据境内攻击数据显示，大部分攻击源地分布在一些国家中心城市所在区域，比如：北京、河南、陕西、上海等地。

哪个黑客那么大胆？敢搞 IPV6 和政府网站 | 报告

被攻击网站的地理分布

数据显示， 3.26 %的 Web 攻击发起地域源于境外，且总体呈现平稳上升的攻击态势，平均每日攻击量数千万次，并伴有多次大幅波动。大部分攻击来自美国、韩国及日本等，其中美国一直以来都是最大的境外攻击源头。

需特别注意的是，来自境外的攻击中，针对政府和金融网站发起的攻击次数远高于其他网站。

4.重灾区：政府网站
2018 年，政府组织是黑客攻击的主要目标，一些包含大量有价值的数据信息的网站，经常会被网络爬虫获取大量数据。其次，金融理财、新闻媒体以及近两年来兴起的区块链金融也非常容易受到网络攻击。此外，我国的地下互联网也存在着各种各样的网络威胁以及商业竞争，只要在行业内稍有名气，网络攻击就会伴随而至。

政府网站不仅是一个国家形象重要的展示窗口，伴随着在线政务的发展，政府网站所遭受的网络攻击压力越来越大。尤其在有突发性政治、军事等敏感事件期间，政府网站受到的攻击会有一个明显的增长。

来自境外的网络攻击逐年上升，威胁不可小觑。不仅存在“匿名者”、“反共黑客”等长期活跃在网络世界的组织，更有一些隐蔽的专业黑客组织对我国政府、军事、金融等行业网站进行长期渗透。

以某境外黑客组织为例：平均每月有 10 余个网站被攻击；被攻击过的网站中，75% 已经不能正常访问；被攻击过的网站中，政府网站占比最高 26 %。

针对黑客攻击的重灾区——政府网站，雷锋网编辑联系了本次报告发布方知道创宇 404 积极防御实验室负责人城上，他再次进行了重点风险提示：“来自匿名者、东突、藏独、民运分裂势力等政治黑客的的攻击活动愈发频繁，随着 IPV6 的推进和落地，IPV6 正成为进行中的攻击点，部分 IPV6 改造中未考虑安全的单位业务系统被黑客入侵。2019 年是我国建国 70周年 ，政府网站、政务系统预计将面临更加严峻的安全态势， 业务安全防御、网站安全防御、数据安全防护都得加强。”

雷锋网注：本文数据来源自《知道创宇2018年度网络安全（云安全）态势报告》

雷锋网版权文章，未经授权禁止转载。详情见转载须知。

0人收藏 分享：
相关文章
DDoS政府云安全网络安全黑客

DDoS攻击惯犯图鉴

250名DDoS交易平台用户要被逮捕，还要判刑？

军备竞赛：DDoS攻击防护体系构建

听说赌球网站被竞争对手搞瘫了，云端 DDoS 了解一下 ...
文章点评：

我有话要说……
表情 同步到新浪微博 提交

李勤
编辑、作者

跟踪互联网安全、黑客、极客。微信：qinqin0511。
发私信
当月热门文章
国内某天气App被指上传用户Wi-Fi 信息，还牵扯了腾讯，怎么回事？
AI 让朱茵秒变杨幂，但我拒绝成为波多野结衣
360集团技术总裁、首席安全官谭晓生宣布离职
NSA 正式上线免费逆向工程工具 Ghidra
Facebook 明文存储数亿用户密码，被员工访问 900 多万次
最新文章
脸书又双叒叕泄露6亿用户数据，GDPR：来小扎，我们聊聊
胆大黑客竟敢入侵交警视频监控后台“销分”，这是什么鬼操作 | 视频监控安全系列（一）
视频|手机锁屏了APP能不能窃听？我亲自试了试
Facebook 明文存储数亿用户密码，被员工访问 900 多万次
安卓4.4及后续版本被曝漏洞，登录凭证和浏览历史可遭窃取
骗补刷量 黑产变现|短视频及直播行业的暗流涌动
热门搜索
亚马逊联想金融科技专利Siri富士康NASAGoProiPhone 4SFintechEvernote
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会先打智能硬件公司智能硬件QQ红包支付宝红包敬业福秒拍vr跑步机windows 9dlna电池技术google daydreamijcai代码托管平台中村修二eatsa摩拜单车融资彭林万圣节服装吴恩达离开百度去哪了60ghz更多
联系我们关于我们加入我们意见反馈投稿申请专栏作者
Copyright © 2011-2019 www.leiphone.com 雷锋网-读懂智能&未来 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank