云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
7天,5720.46万次网络攻击,玄武盾全力保障网络空间安全0事故
七天长假一转眼就过去了……这七天,除了关注各大旅游城市大型“人肉DDoS”攻击、各大婚礼“狗粮DDoS”攻击之外,也不能忽视“网络空间的DDoS”。
有哪些网络威胁?攻击主要来源于哪些区域?拦截了多少次攻击?七天小长假,安恒风暴中心启动7*24小时安全预警机制与应急响应机制,为约11万个网站提供防护和应急保障。并且,第一时间输出网络安全攻防态势,通过监测数据能了解假期国内网站安全的情况。
网络安全攻防态势报告
2019-10-01至2019-10-07, 十一期间玄武盾参与防护网站群共计受到攻击约5720.46万次。
安恒风暴中心打出了一组漂亮的组合拳“玄武盾云防护+专业应急响应”,参与防护的网站群所有攻击均被有效阻断,未发生攻击成功或篡改成功的安全事件,有效地保障网站安全、平稳地运行。
从攻击整体趋势和攻击时间段趋势分析得出,十一期间日均攻击态势约在800万次,攻击高峰在1:00、8:00、19:00三个时间点,峰均值在270万以上。上午2:00-7:00,攻击态势保持低谷阶段,平均攻击量在200万左右。
主要攻击类型为恶意user-agents和命令注入攻击,占总攻击数据量的46.87%。
根据风暴中心安全数据大脑的数据可以看到主要威胁TOP10 ,漏洞利用和扫描主机是主要网络威胁来源,远远超过其他的威胁。
再从攻击源的区域分布角度分析,浙江、江苏、北京三地的攻击态势之和,约占整体安全态势的53.24%。国外的攻击态势中,美国占比最大,约占整体安全态势的5.36%。
在十一值守期间,玄武盾后台显示某平台在凌晨1点存在被CC攻击迹象,如图所示:
400安全运营专家与玄武盾智能CC防护共同参与到人机对抗之中,15分钟内将网络攻击有效拦截,让平台流量恢复正常水平。
安全建议
综合分析来看,网络安全攻防态势依旧严峻。安恒风暴中心建议网络运营者要不断提升安全能力、完善安全机制,定期对网络资产进行风险扫描与分析,及时查漏补缺哦。更多安全建议,follow一下:
§ 加固网站服务器安全
加强网站服务器的日常维护,做好网站服务器的访问控制,限定开放访问IP白名单,限定开放高危端口/服务,定期对网站服务器进行安全体检,及时消除可能存在的安全隐患。
§ 加强网站弱点修复
定期对网站开展安全风险评估,进行风险扫描与分析,及时消除网站的漏洞风险,提升网站本身的安全性。
§ 及时清理网页后门
网站发布、升级、迁移前和日常运维过程中,都要对网站源文件进行网页后门扫描和彻底清理。
§ 加强管理账号管理
加强对网站管理后台账号、FTP/SSH/VNC/远程桌面等远程维护工具账号的管理,尽量使用强密码,并定期更新密码。
安恒风暴中心一如既往365天*24小时在线服务,提供及时、专业、可靠的安全运维服务和应急响应支撑服务。
服务热线:400-6059-110转2
