摘要:对2015年服务器安全威胁态势,服务器被攻击情况进行了统计和分析。报告显示,2015年服务器依然是黑客攻击的主要目标,其中46.6%是针对网站应用的攻击,安全狗帮助网站累计拦截超过20亿次攻击,累计拦截近2亿次主机系统层攻击。
日前,云安全服务与解决方案提供商安全狗发布《2015年中国互联网服务器安全报告》(以下简称报告)。对2015年服务器安全威胁态势,服务器被攻击情况进行了统计和分析。报告显示,2015年服务器依然是黑客攻击的主要目标,其中46.6%是针对网站应用的攻击,安全狗帮助网站累计拦截超过20亿次攻击,累计拦截近2亿次主机系统层攻击。
报告还表明,安全狗在153,502台服务器捕获超过195万款网页后门Webshell,同比2014年增长59.8%。
服务器仍然是黑客攻击的主要目标
服务器虽然是企业业务稳定发展的核心引擎,但却依然存在诸多的问题,从而导致服务器遭到攻击。据报告指出,在安全狗所保护的服务器中,不健康的服务器占比23%;亚健康的服务器占比54.2%。
2015年,互联网服务器仍然是黑客攻击的主要目标,大批的服务器被黑客攻陷。根据攻击面,报告将攻击类型分为了网络层面攻击、网站应用攻击、主机系统攻击、针对云环境攻击这四大攻击类型,其中网站应用攻击类型占比46.6%居首位。
暴力破解攻击是网络层面攻击类型中占比最大攻击手段,每月平均次数达5000万次。暴力破解攻击具有非常大的危害,一旦暴力破解成功,攻击者可进行创建非法帐户、安装恶意软件(此类攻击最多,安装的恶意软件多数具有扫描功能)等操作。
安全狗拦截超过20亿次攻击
Web应用攻击占据应用类攻击的榜首,是黑客定向攻击服务器的首要入口。据报告指出,2015年,安全狗共拦截各类网站漏洞攻击近32.4亿次,平均每月拦截网站漏洞攻击2.7亿次。
报告还指出,安全狗发布的网页后门查杀引擎“啸天”,2015年捕获网页后门Webshell超过195万款,其中“一句话木马”类型在整体样本中占比仍然是最高。
互联网金融、电商成被攻击“新贵”
在黑客攻击方面,北京、浙江、江苏是攻击IP最活跃地区,同时也是服务器被攻击最多的区域。同时,在全年活跃攻击IP中发现来自北京的IP(123.125.160.217)发动攻击最多次,高达62,418,850次。
从攻击目标服务器及网站所处的行业属性来看,随着互联网金融、电商及游戏行业的迅速发展,其攻击占比也明显上升。
2015年,网络安全技术发生了重要转变,网络安全市场也呈现欣欣向荣的状态。这一年,云安全问题随着云计算市场的不断扩大,逐步成为重要的安全趋势。而与之相伴的“安全即服务”理念也开始为用户所接受,得到市场认可。
本文转自d1net(转载)