AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
7天,5720.46萬次網(wǎng)絡(luò)攻擊,玄武盾全力保障網(wǎng)絡(luò)空間安全0事故
七天長(zhǎng)假一轉(zhuǎn)眼就過去了……這七天,除了關(guān)注各大旅游城市大型“人肉DDoS”攻擊、各大婚禮“狗糧DDoS”攻擊之外,也不能忽視“網(wǎng)絡(luò)空間的DDoS”。
有哪些網(wǎng)絡(luò)威脅?攻擊主要來源于哪些區(qū)域?攔截了多少次攻擊?七天小長(zhǎng)假,安恒風(fēng)暴中心啟動(dòng)7*24小時(shí)安全預(yù)警機(jī)制與應(yīng)急響應(yīng)機(jī)制,為約11萬個(gè)網(wǎng)站提供防護(hù)和應(yīng)急保障。并且,第一時(shí)間輸出網(wǎng)絡(luò)安全攻防態(tài)勢(shì),通過監(jiān)測(cè)數(shù)據(jù)能了解假期國(guó)內(nèi)網(wǎng)站安全的情況。
網(wǎng)絡(luò)安全攻防態(tài)勢(shì)報(bào)告
2019-10-01至2019-10-07, 十一期間玄武盾參與防護(hù)網(wǎng)站群共計(jì)受到攻擊約5720.46萬次。
安恒風(fēng)暴中心打出了一組漂亮的組合拳“玄武盾云防護(hù)+專業(yè)應(yīng)急響應(yīng)”,參與防護(hù)的網(wǎng)站群所有攻擊均被有效阻斷,未發(fā)生攻擊成功或篡改成功的安全事件,有效地保障網(wǎng)站安全、平穩(wěn)地運(yùn)行。
從攻擊整體趨勢(shì)和攻擊時(shí)間段趨勢(shì)分析得出,十一期間日均攻擊態(tài)勢(shì)約在800萬次,攻擊高峰在1:00、8:00、19:00三個(gè)時(shí)間點(diǎn),峰均值在270萬以上。上午2:00-7:00,攻擊態(tài)勢(shì)保持低谷階段,平均攻擊量在200萬左右。
主要攻擊類型為惡意user-agents和命令注入攻擊,占總攻擊數(shù)據(jù)量的46.87%。
根據(jù)風(fēng)暴中心安全數(shù)據(jù)大腦的數(shù)據(jù)可以看到主要威脅TOP10 ,漏洞利用和掃描主機(jī)是主要網(wǎng)絡(luò)威脅來源,遠(yuǎn)遠(yuǎn)超過其他的威脅。
再?gòu)墓粼吹膮^(qū)域分布角度分析,浙江、江蘇、北京三地的攻擊態(tài)勢(shì)之和,約占整體安全態(tài)勢(shì)的53.24%。國(guó)外的攻擊態(tài)勢(shì)中,美國(guó)占比最大,約占整體安全態(tài)勢(shì)的5.36%。
?
在十一值守期間,玄武盾后臺(tái)顯示某平臺(tái)在凌晨1點(diǎn)存在被CC攻擊跡象,如圖所示:
400安全運(yùn)營(yíng)專家與玄武盾智能CC防護(hù)共同參與到人機(jī)對(duì)抗之中,15分鐘內(nèi)將網(wǎng)絡(luò)攻擊有效攔截,讓平臺(tái)流量恢復(fù)正常水平。
?
安全建議
綜合分析來看,網(wǎng)絡(luò)安全攻防態(tài)勢(shì)依舊嚴(yán)峻。安恒風(fēng)暴中心建議網(wǎng)絡(luò)運(yùn)營(yíng)者要不斷提升安全能力、完善安全機(jī)制,定期對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)掃描與分析,及時(shí)查漏補(bǔ)缺哦。更多安全建議,follow一下:
§? 加固網(wǎng)站服務(wù)器安全
加強(qiáng)網(wǎng)站服務(wù)器的日常維護(hù),做好網(wǎng)站服務(wù)器的訪問控制,限定開放訪問IP白名單,限定開放高危端口/服務(wù),定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全體檢,及時(shí)消除可能存在的安全隱患。
§? 加強(qiáng)網(wǎng)站弱點(diǎn)修復(fù)
定期對(duì)網(wǎng)站開展安全風(fēng)險(xiǎn)評(píng)估,進(jìn)行風(fēng)險(xiǎn)掃描與分析,及時(shí)消除網(wǎng)站的漏洞風(fēng)險(xiǎn),提升網(wǎng)站本身的安全性。
§? 及時(shí)清理網(wǎng)頁(yè)后門
網(wǎng)站發(fā)布、升級(jí)、遷移前和日常運(yùn)維過程中,都要對(duì)網(wǎng)站源文件進(jìn)行網(wǎng)頁(yè)后門掃描和徹底清理。
§? 加強(qiáng)管理賬號(hào)管理
加強(qiáng)對(duì)網(wǎng)站管理后臺(tái)賬號(hào)、FTP/SSH/VNC/遠(yuǎn)程桌面等遠(yuǎn)程維護(hù)工具賬號(hào)的管理,盡量使用強(qiáng)密碼,并定期更新密碼。
?
安恒風(fēng)暴中心一如既往365天*24小時(shí)在線服務(wù),提供及時(shí)、專業(yè)、可靠的安全運(yùn)維服務(wù)和應(yīng)急響應(yīng)支撐服務(wù)。
服務(wù)熱線:400-6059-110轉(zhuǎn)2
相關(guān)推薦
- 安恒信息圓滿支撐2019年電力行業(yè)網(wǎng)絡(luò)安全論壇暨攻防決賽
- 南京郵電大學(xué)&安恒信息開展戰(zhàn)略合作
- 范淵榮獲2019浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎(jiǎng)”
- 數(shù)世咨詢:2019年網(wǎng)絡(luò)安全大事記
- 2019西湖論劍·網(wǎng)絡(luò)安全大會(huì)榮獲“金匠獎(jiǎng)最佳品牌升級(jí)獎(jiǎng)”
- 安恒信息接連榮獲“盤古”“伏羲”“影響力企業(yè)”三項(xiàng)獲獎(jiǎng)
- 安恒信息第一批8個(gè)產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目立項(xiàng),看看有哪些合作高校?
