近日,由UCloud安全中心发布的《2015公有云安全年度报告》显示,普通用户终端存在较多漏洞,云计算和企业业务成为攻击重点,分布式反射型拒绝服务攻击日益频繁,数据与信息泄露现象愈发严重。2015年全年,UCloud平均每月拦截各类DDoS攻113.05GB,6月份(拦截流量峰值140.1Gbps)是全年拦截DDoS攻击的高峰期。2015年全年的Web攻击中,有85.33%的攻击来自国内。同时公有云服务提供商从自我安全保障为核心的体系,转变为能够以用户体验为核心,逐步建立云安全生态圈。
UCloud安全中心依托对互联网19个细分行业的深入研究、2万余家企业客户的经验积累、250亿业务总量,以及超过6亿终端服务用户的大数据分析,UCloud安全中心编制出《2015公有云安全年度报告》,旨在对全年DDoS攻击情况,漏洞遭受攻击情况、以及云安全发展趋势、年度安全事件等情况等进行了总结和披露。
游戏、企业服务、电子商务与互联网金融是DDoS攻击重点
2015年全年,UCloud共拦截各类CC攻击318.6亿次,平均每天拦截CC攻击8728.7万次。2015年全年,UCloud平均每月拦截各类DDoS攻113.05GB,6月份(拦截流量峰值140.1Gbps)是全年拦截DDoS攻击的高峰期。
报告显示,游戏、企业服务、电子商务与互联网金融行业是DDoS攻击的主要对象。其中,年内被攻击最频繁的是游戏行业,占攻击总量的30.1%,这不仅是因为中国移动游戏市场整体规模持续较快的增长趋势,也与监管政策相对落后、游戏产品变现能力强、行业生态尚未完全成形、用户版权意识薄弱等因素有直接关系;另外,企业服务(软件与技术服务)行业排名第二,占攻击总量的26.2%;电子商务行业排名第三,占攻击总量的17.5%。
DDoS攻击在2015年中的特点变现为攻击流量呈现混合化,并以UDP反射型混合流量为主;流量大小上百G已非常普遍;攻击目标集中在游戏和软件技术服务行业上。
攻击活动高发地主要分布在中国、美国
2015全年,UCloud一共监测云上3,201,330个域名(含二级域名)受到来自7,846,605个攻击源IP的各类Web攻击共计10.02亿次,较2014年7.0亿次,增长了约43%。UCloud云安全平台监测统计,2015年全年的Web攻击中,有85.33%的攻击来自国内,14.67%的攻击来自国外。
UCloud云安全平台监测,2015年,UCloud一共监测到3,723,005个攻击源IP的66.36亿次暴力破解事件,较2014年45.03亿次,增长了约0.47倍。纵观全球所有数据分析,全世界攻击活动高发地主要分布在中国、美国、日本、加拿大等国家。纵观全国所有数据分析,全国攻击活动高发地主要分布在北京、上海、广州、江西、江苏等地,其中以华南地区居首。
云安全发展的五大趋势
数据驱动安全。近两年来,主流的云安全厂商均开始转向研发以全流量日志记录和大规模数据关联分析为基础的大数据安全监测与防御系统。这种监测系统会将网站的所有流量及访问过程进行记录并优化存储,并不断地通过多维度数据的关联分析来检测系统异常。一旦发现网络攻击,可以迅速的还原攻击过程,发现攻击手法,甚至是实现攻击的溯源。
全面的内部监控和安全情报共享。高级的定向攻击使“防范”为中心的策略已经过时。安全是对抗,不可能完全防范。做安全的思路应该从防止安全入侵这种不可能的任务转到了防止损失这一关键任务上,防范措施必不可少。但是基于预警、响应的时间差更关键。从未来看,企业安全将会发生一个大的转变:即以“信息和人”为中心的安全策略,结合全面的内部监控和安全情报共享。
安全可视化。安全数据的可视化技术可以帮助安全人员更加迅速而有效的分析安全问题,捕获安全线索,发现未知威胁。安全可视化技术是安全“看见”能力重要的“外在”表现形式。
安全即服务。越来越多的企业开始部署云计算,降低成本、提高灵活性和提供业务专业技能。基于云计算的安全服务也具有相同的优势。这种新兴的安全即服务模式为网络攻击和网络防御提供了前所未有的公平竞争环境。
打造云安全生态圈。任何单个机构,单一的企业,依靠传统的方式和措施手段已经难以有效地应对互联网暗处的安全威胁。UCloud以自身安全为基础,通过聚合第三方安全厂商,为企业提供一站式的安全服务平台。在坚持做稳定、可靠、安全的云服务的基础上,通过与合作伙伴的长期合作,联手打造云端安全生态圈。
