原標(biāo)題：聯(lián)通智慧安全攜手百度：打造企業(yè)安全“護(hù)衛(wèi)艦”！

2020年被稱為“5G元年”,隨著5G、IoT等新興技術(shù)的普及,互聯(lián)網(wǎng)行業(yè)獲得了前所未有的迅猛發(fā)展,但隨之帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益凸顯,其中,DDoS攻擊則是網(wǎng)絡(luò)空間的最大的安全威脅。

3月23日,聯(lián)通智慧安全科技有限公司攜手百度安全正式發(fā)布主題為“聯(lián)建網(wǎng)安共度時(shí)艱“的《2019年DDoS攻擊態(tài)勢(shì)分析報(bào)告》(以下簡(jiǎn)稱報(bào)告)?；陔p方監(jiān)測(cè)到的全網(wǎng)數(shù)據(jù),盤點(diǎn)和總結(jié)了2019全年DDoS攻擊態(tài)勢(shì),并就當(dāng)前DDoS攻擊、Web安全事件頻發(fā)的安全形勢(shì)給出相應(yīng)的解決方案。

聯(lián)通百度聯(lián)合發(fā)布業(yè)內(nèi)首次跨行業(yè)解讀

發(fā)布會(huì)當(dāng)天,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心DDoS攻擊監(jiān)測(cè)方向負(fù)責(zé)人徐劍、聯(lián)通智慧安全科技有限公司CTO周凱、百度安全技術(shù)總監(jiān)馮景輝、聯(lián)通智慧安全科技有限公司互聯(lián)網(wǎng)應(yīng)用安全事業(yè)部負(fù)責(zé)人魯華偉、聯(lián)通智能網(wǎng)絡(luò)中心網(wǎng)絡(luò)安全室處長(zhǎng)白海龍、聯(lián)通運(yùn)維部網(wǎng)絡(luò)安全室處長(zhǎng)鄭濤、聯(lián)通智慧安全科技有限公司高級(jí)工程師田園,以及百度安全高級(jí)項(xiàng)目經(jīng)理賈磊等安全領(lǐng)域負(fù)責(zé)人和技術(shù)專家出席了本次網(wǎng)絡(luò)發(fā)布會(huì)。

《2019年DDoS攻擊態(tài)勢(shì)分析報(bào)告》也是國(guó)內(nèi)首次由通信運(yùn)營(yíng)商與互聯(lián)網(wǎng)巨頭在網(wǎng)絡(luò)空間安全治理方面的跨行業(yè)報(bào)告。

報(bào)告匯總七方面解讀多維度還原DDoS攻擊

近年來(lái)DDoS攻擊對(duì)網(wǎng)絡(luò)安全的威脅有增無(wú)減,該報(bào)告從DDoS攻擊事件的數(shù)量、強(qiáng)度、持續(xù)時(shí)長(zhǎng)、受害者地域分布等多個(gè)維度總結(jié)了DDoS攻擊態(tài)勢(shì)特征。

1、攻擊數(shù)量小幅回落,但大流量攻擊數(shù)量仍持續(xù)攀升。

●2019年,中國(guó)聯(lián)通全網(wǎng)范圍內(nèi)共監(jiān)測(cè)到DDoS攻擊36萬(wàn)余次,較2018年的46萬(wàn)余次下降21.7%。

●全年遭受攻擊趨勢(shì)相對(duì)平滑,除二季度攻擊稍有減少外,其余各季度攻擊次數(shù)較為平均。

2、攻擊強(qiáng)度兩級(jí)分化,呈現(xiàn)超大型攻擊和小流量攻擊增多的態(tài)勢(shì)。

●全年共監(jiān)測(cè)到100Gbps以上大流量攻擊10935次,占全部攻擊的3%。

● 300Gbps以上超大型流量攻擊共計(jì)1040件,并主要發(fā)生在第三季度。

●年度最大規(guī)模攻擊發(fā)生在3月,攻擊峰值達(dá)到640Gbps。

3、攻擊時(shí)長(zhǎng)以瞬時(shí)騷擾性攻擊為主,持續(xù)性攻擊占比大大增加,攻擊者攫利目的明顯。

● 仍以短時(shí)攻擊為主。

●攻擊時(shí)長(zhǎng)在30分鐘之內(nèi)的攻擊占攻擊總量的82%,10分鐘之內(nèi)的攻擊占攻擊總量的67%,以持續(xù)時(shí)長(zhǎng)為2至5分鐘的攻擊占比最大,達(dá)到39%。

4、攻擊手段集中,UDP Flooding為最主要手段,反射型攻擊依然盛行。

5、中國(guó)境內(nèi),經(jīng)濟(jì)發(fā)達(dá)地區(qū)是DDoS攻擊最集中的地域;全球范圍內(nèi),中國(guó)和美國(guó)是DDoS攻擊發(fā)生頻繁的國(guó)家。

●中國(guó)境內(nèi)受攻擊最多的省份為浙江,全年累計(jì)遭受攻擊5萬(wàn)余次,約占全國(guó)受攻擊總數(shù)的18.4%。

●隨后排名依次從第二至第五位的省份和地區(qū)分別為北京、山東、廣東、香港。

●據(jù)監(jiān)測(cè)數(shù)據(jù)顯示,中國(guó)和美國(guó)成為2019年遭受DDoS攻擊最嚴(yán)重的國(guó)家,其次是英國(guó)、澳大利亞、加拿大等國(guó)家。

6、金融,游戲,能源電力基礎(chǔ)設(shè)施,數(shù)據(jù)中心等都是極易遭受DDoS攻擊的重災(zāi)區(qū)。

●在10%的DDoS攻擊中,IDC帶寬會(huì)被打超。

●至少有19%的攻擊來(lái)源來(lái)自于被黑客利用的IoT設(shè)備。

7、攻擊團(tuán)伙方面,Mirai、Gh0st等僵尸網(wǎng)絡(luò)較為活躍。

● Gh0st, Mirai, XorDDoS等為最活躍的僵尸網(wǎng)絡(luò)。

●中美兩國(guó)是僵尸網(wǎng)絡(luò)分布最廣泛的區(qū)域。

網(wǎng)絡(luò)安全形式依舊嚴(yán)峻聯(lián)通百度攜手為企業(yè)保駕護(hù)航

2019年DDoS攻擊統(tǒng)計(jì)分析數(shù)據(jù)表明,網(wǎng)絡(luò)空間安全形勢(shì)嚴(yán)峻,DDoS攻擊和各種網(wǎng)站入侵攻擊泛濫,重點(diǎn)設(shè)施及業(yè)務(wù)遭到破壞,重要數(shù)據(jù)遭到泄露,都反映出網(wǎng)絡(luò)攻擊已全面進(jìn)入產(chǎn)業(yè)化時(shí)代。隨著2019年5G網(wǎng)絡(luò)正式商業(yè)化以及后續(xù)的廣泛運(yùn)用,連接設(shè)備數(shù)量大幅度的增長(zhǎng)增加了DDoS攻擊者可利用的潛在工具,DDoS攻擊的黑手已觸及生產(chǎn)生活各個(gè)領(lǐng)域,網(wǎng)絡(luò)空間面臨前所未有的嚴(yán)峻考驗(yàn)。

聯(lián)通智慧安全公司CTO周凱在會(huì)上表示:聯(lián)通智慧安全基于通信運(yùn)營(yíng)商的稟賦,整合了中國(guó)聯(lián)通內(nèi)部和外部?jī)?yōu)勢(shì)資源,充分發(fā)揮聯(lián)通自身的網(wǎng)絡(luò)資源優(yōu)勢(shì)、運(yùn)營(yíng)支撐體系及人員方面的優(yōu)勢(shì),打造了一系列具有運(yùn)營(yíng)商特色的安全能力、安全產(chǎn)品、安全服務(wù)與行業(yè)解決方案。例如今天報(bào)告背后的云清洗系統(tǒng)——“聯(lián)通云盾”,它就是結(jié)合聯(lián)通自身的網(wǎng)絡(luò)優(yōu)勢(shì)所構(gòu)建的;今年,聯(lián)通還會(huì)推出一些其他具有運(yùn)營(yíng)商特色的產(chǎn)品和解決方案,為各行業(yè)“保駕護(hù)航”。

“百度安全在保衛(wèi)百度自身業(yè)務(wù)安全的同時(shí),也將成熟的DDoS防御能力對(duì)外輸出”,百度安全技術(shù)總監(jiān)馮景輝談道,百度安全現(xiàn)在已擁有豐富的DDoS對(duì)抗經(jīng)驗(yàn),基于毫秒級(jí)監(jiān)測(cè)技術(shù),即時(shí)發(fā)現(xiàn),即時(shí)防御。同時(shí)結(jié)合運(yùn)營(yíng)商提供的技術(shù),建立了跨機(jī)房聯(lián)合防御機(jī)制,以應(yīng)對(duì)超量攻擊。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心徐劍博士在發(fā)布會(huì)上表示,中國(guó)聯(lián)通作為中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟組長(zhǎng)單位,在DDoS攻擊治理工作方面的成績(jī)斐然。2019年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)聯(lián)合中國(guó)聯(lián)通等運(yùn)營(yíng)商和云服務(wù)商持續(xù)開展DDoS攻擊的監(jiān)測(cè)信息共享和攻擊資源治理工作,并有效支撐網(wǎng)信、公安等部門開展重要攻擊團(tuán)伙的打擊工作,境內(nèi)DDoS攻擊犯罪態(tài)勢(shì)得到明顯遏制。

構(gòu)建良好的網(wǎng)絡(luò)空間安全環(huán)境與企業(yè)經(jīng)營(yíng)發(fā)展同頻共振,與國(guó)家發(fā)展大局緊密相連。聯(lián)通與百度攜手發(fā)布《2019年DDoS攻擊態(tài)勢(shì)分析年報(bào)》,旨在加深行業(yè)對(duì)于DDoS攻擊現(xiàn)狀的認(rèn)識(shí),強(qiáng)化網(wǎng)絡(luò)安全防護(hù)意識(shí),增強(qiáng)網(wǎng)絡(luò)安全防護(hù)手段,助力企業(yè)對(duì)抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn),推動(dòng)全行業(yè)的安全生態(tài)建設(shè),共同促進(jìn)產(chǎn)業(yè)健康有序發(fā)展。

來(lái)源：網(wǎng)絡(luò)

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。