聯(lián)通智慧安全攜手百度：打造企業(yè)安全“護衛(wèi)艦”！

原標題：聯(lián)通智慧安全攜手百度：打造企業(yè)安全“護衛(wèi)艦”！

2020年被稱為“5G元年”,隨著5G、IoT等新興技術(shù)的普及,互聯(lián)網(wǎng)行業(yè)獲得了前所未有的迅猛發(fā)展,但隨之帶來的網(wǎng)絡安全問題也日益凸顯,其中,DDoS攻擊則是網(wǎng)絡空間的最大的安全威脅。

3月23日,聯(lián)通智慧安全科技有限公司攜手百度安全正式發(fā)布主題為“聯(lián)建網(wǎng)安共度時艱“的《2019年DDoS攻擊態(tài)勢分析報告》(以下簡稱報告)?；陔p方監(jiān)測到的全網(wǎng)數(shù)據(jù),盤點和總結(jié)了2019全年DDoS攻擊態(tài)勢,并就當前DDoS攻擊、Web安全事件頻發(fā)的安全形勢給出相應的解決方案。

聯(lián)通百度聯(lián)合發(fā)布業(yè)內(nèi)首次跨行業(yè)解讀

發(fā)布會當天,國家互聯(lián)網(wǎng)應急中心DDoS攻擊監(jiān)測方向負責人徐劍、聯(lián)通智慧安全科技有限公司CTO周凱、百度安全技術(shù)總監(jiān)馮景輝、聯(lián)通智慧安全科技有限公司互聯(lián)網(wǎng)應用安全事業(yè)部負責人魯華偉、聯(lián)通智能網(wǎng)絡中心網(wǎng)絡安全室處長白海龍、聯(lián)通運維部網(wǎng)絡安全室處長鄭濤、聯(lián)通智慧安全科技有限公司高級工程師田園,以及百度安全高級項目經(jīng)理賈磊等安全領(lǐng)域負責人和技術(shù)專家出席了本次網(wǎng)絡發(fā)布會。

《2019年DDoS攻擊態(tài)勢分析報告》也是國內(nèi)首次由通信運營商與互聯(lián)網(wǎng)巨頭在網(wǎng)絡空間安全治理方面的跨行業(yè)報告。

報告匯總七方面解讀多維度還原DDoS攻擊

近年來DDoS攻擊對網(wǎng)絡安全的威脅有增無減,該報告從DDoS攻擊事件的數(shù)量、強度、持續(xù)時長、受害者地域分布等多個維度總結(jié)了DDoS攻擊態(tài)勢特征。

1、攻擊數(shù)量小幅回落,但大流量攻擊數(shù)量仍持續(xù)攀升。

●2019年,中國聯(lián)通全網(wǎng)范圍內(nèi)共監(jiān)測到DDoS攻擊36萬余次,較2018年的46萬余次下降21.7%。

●全年遭受攻擊趨勢相對平滑,除二季度攻擊稍有減少外,其余各季度攻擊次數(shù)較為平均。

2、攻擊強度兩級分化,呈現(xiàn)超大型攻擊和小流量攻擊增多的態(tài)勢。

●全年共監(jiān)測到100Gbps以上大流量攻擊10935次,占全部攻擊的3%。

● 300Gbps以上超大型流量攻擊共計1040件,并主要發(fā)生在第三季度。

●年度最大規(guī)模攻擊發(fā)生在3月,攻擊峰值達到640Gbps。

3、攻擊時長以瞬時騷擾性攻擊為主,持續(xù)性攻擊占比大大增加,攻擊者攫利目的明顯。

● 仍以短時攻擊為主。

●攻擊時長在30分鐘之內(nèi)的攻擊占攻擊總量的82%,10分鐘之內(nèi)的攻擊占攻擊總量的67%,以持續(xù)時長為2至5分鐘的攻擊占比最大,達到39%。

4、攻擊手段集中,UDP Flooding為最主要手段,反射型攻擊依然盛行。

5、中國境內(nèi),經(jīng)濟發(fā)達地區(qū)是DDoS攻擊最集中的地域;全球范圍內(nèi),中國和美國是DDoS攻擊發(fā)生頻繁的國家。

●中國境內(nèi)受攻擊最多的省份為浙江,全年累計遭受攻擊5萬余次,約占全國受攻擊總數(shù)的18.4%。

●隨后排名依次從第二至第五位的省份和地區(qū)分別為北京、山東、廣東、香港。

●據(jù)監(jiān)測數(shù)據(jù)顯示,中國和美國成為2019年遭受DDoS攻擊最嚴重的國家,其次是英國、澳大利亞、加拿大等國家。

6、金融,游戲,能源電力基礎(chǔ)設施,數(shù)據(jù)中心等都是極易遭受DDoS攻擊的重災區(qū)。

●在10%的DDoS攻擊中,IDC帶寬會被打超。

●至少有19%的攻擊來源來自于被黑客利用的IoT設備。

7、攻擊團伙方面,Mirai、Gh0st等僵尸網(wǎng)絡較為活躍。

● Gh0st, Mirai, XorDDoS等為最活躍的僵尸網(wǎng)絡。

●中美兩國是僵尸網(wǎng)絡分布最廣泛的區(qū)域。

網(wǎng)絡安全形式依舊嚴峻聯(lián)通百度攜手為企業(yè)保駕護航

2019年DDoS攻擊統(tǒng)計分析數(shù)據(jù)表明,網(wǎng)絡空間安全形勢嚴峻,DDoS攻擊和各種網(wǎng)站入侵攻擊泛濫,重點設施及業(yè)務遭到破壞,重要數(shù)據(jù)遭到泄露,都反映出網(wǎng)絡攻擊已全面進入產(chǎn)業(yè)化時代。隨著2019年5G網(wǎng)絡正式商業(yè)化以及后續(xù)的廣泛運用,連接設備數(shù)量大幅度的增長增加了DDoS攻擊者可利用的潛在工具,DDoS攻擊的黑手已觸及生產(chǎn)生活各個領(lǐng)域,網(wǎng)絡空間面臨前所未有的嚴峻考驗。

聯(lián)通智慧安全公司CTO周凱在會上表示:聯(lián)通智慧安全基于通信運營商的稟賦,整合了中國聯(lián)通內(nèi)部和外部優(yōu)勢資源,充分發(fā)揮聯(lián)通自身的網(wǎng)絡資源優(yōu)勢、運營支撐體系及人員方面的優(yōu)勢,打造了一系列具有運營商特色的安全能力、安全產(chǎn)品、安全服務與行業(yè)解決方案。例如今天報告背后的云清洗系統(tǒng)——“聯(lián)通云盾”,它就是結(jié)合聯(lián)通自身的網(wǎng)絡優(yōu)勢所構(gòu)建的;今年,聯(lián)通還會推出一些其他具有運營商特色的產(chǎn)品和解決方案,為各行業(yè)“保駕護航”。

“百度安全在保衛(wèi)百度自身業(yè)務安全的同時,也將成熟的DDoS防御能力對外輸出”,百度安全技術(shù)總監(jiān)馮景輝談道,百度安全現(xiàn)在已擁有豐富的DDoS對抗經(jīng)驗,基于毫秒級監(jiān)測技術(shù),即時發(fā)現(xiàn),即時防御。同時結(jié)合運營商提供的技術(shù),建立了跨機房聯(lián)合防御機制,以應對超量攻擊。

國家互聯(lián)網(wǎng)應急中心徐劍博士在發(fā)布會上表示,中國聯(lián)通作為中國互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理聯(lián)盟組長單位,在DDoS攻擊治理工作方面的成績斐然。2019年,國家互聯(lián)網(wǎng)應急中心(CNCERT)聯(lián)合中國聯(lián)通等運營商和云服務商持續(xù)開展DDoS攻擊的監(jiān)測信息共享和攻擊資源治理工作,并有效支撐網(wǎng)信、公安等部門開展重要攻擊團伙的打擊工作,境內(nèi)DDoS攻擊犯罪態(tài)勢得到明顯遏制。

構(gòu)建良好的網(wǎng)絡空間安全環(huán)境與企業(yè)經(jīng)營發(fā)展同頻共振,與國家發(fā)展大局緊密相連。聯(lián)通與百度攜手發(fā)布《2019年DDoS攻擊態(tài)勢分析年報》,旨在加深行業(yè)對于DDoS攻擊現(xiàn)狀的認識,強化網(wǎng)絡安全防護意識,增強網(wǎng)絡安全防護手段,助力企業(yè)對抗網(wǎng)絡安全風險,推動全行業(yè)的安全生態(tài)建設,共同促進產(chǎn)業(yè)健康有序發(fā)展。

來源：網(wǎng)絡

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。