2021上(shàng)半年(nián)電(diàn)商與遊戲行(xíng¶≤÷)業(yè)成DDoS攻擊重災區(qū)

随著(zhe)互聯網的(de)快(ku∞"β♥ài)速發展，DDoS防護已經成為(wèi)了(λ•αle)每一(yī)家(jiā)互聯網企業(yè)所需要(yào)考λλ€慮的(de)問(wèn)題了(le)。根據>♦≠ 墨者安全2021上(shàng)半年(nián)相(> '±xiàng)關數(shù)據顯示，Web應用(yò✘σng)的(de)DDoS攻擊數(shù)量大(dà)幅增長(cháng)，上(shàng)半年(ni₹<σán)達51.23億次，是(shì)20±δδ₩20上(shàng)半年(nián)的(de)3.1倍'∏φ。其中電(diàn)商和(hé)遊戲行(xíng)業(y↕¶★✔è)依然是(shì)DDoS攻擊重災區(qū)，遭受攻擊事(shì)件(★λ₹jiàn)的(de)數(shù)量和(hé)攻擊峰值均位于✘₽前三。
 
根據相(xiàng)關數(shù)據顯示，2021"♥<‍上(shàng)半年(nián)惡意爬蟲攻∑≈↔擊有(yǒu)所上(shàng)升。從(cóng)攻擊源分(fēn)布φ±✔ 來(lái)看(kàn)，惡意爬蟲流量90%★♣來(lái)自(zì)境內(nèi)，來(♦€®♠lái)自(zì)海(hǎi)外(wài÷≈)的(de)攻擊同比減少(shǎo)。電(diàn)子(zǐ)制(zhì)造§$✔₹與軟件(jiàn)信息服務行(xíng)業(yè)遭到(dào)最多✘Ω₩(duō)惡意爬蟲攻擊，其次是(shì)影(yǐng)視(shì)傳媒資訊¥γ、電(diàn)子(zǐ)商務、遊戲行(xíng)業(yè)。據統計(jì)♠←'δ，針對(duì)API業(yè)務，惡意爬蟲是(sh♥• "ì)API攻擊中最主要(yào)的(de)攻擊方式，占攻擊總量的¥& ©(de)72.52%，與2020年(nián)的(de)71.65%基本持平；♥Ω≤∞其次是(shì)非法請(qǐng)求、SQL注入、暴力破解，≠ "其中SQL注入的(de)占比相(xiàng)比2020年(ni∞↓án)增長(cháng)明(míng)顯，而暴力破解則有(yǒ♦©u)所下(xià)降。過半的(de)API攻擊集中在政府機(jī)δ↑♦構和(hé)電(diàn)子(zǐ)商務行(x↑$íng)業(yè)，占比分(fēn)别為(∞φ λwèi)31.68%和(hé)20.21%。

企業(yè)主機(jī)開(kāi)放(fàng)端口中，22端'₽₩©口、3389端口等管理(lǐ)端口是(shì)黑(hēi)客最'γ主要(yào)的(de)攻擊目标，占所有(yǒu)攻擊量↕₽"δ的(de)48%。墨者資深安全專家(jiā)“安大(dà)師(shī)&rdquoα ©;認為(wèi)，高(gāo)危漏洞攻擊越來(lái)越趨向于利用(☆ ₽yòng)簡單漏洞，未授權訪問(wèn)、遠(yuǎn)程代碼執行(x ¥₽₹íng)類漏洞的(de)自(zì)動化(©∏α∑huà)程度、工(gōng)具集成程度越來(lái)越高(gāo)，這(∞​γzhè)也(yě)說(shuō)明(míng✘&♥ )了(le)大(dà)部分(fēn)互聯網企業(yè)對(duì)網絡安全意'♠≤λ識普遍比較薄弱。
 
同時(shí)，攻擊者通(tōng)過各類物(wù)聯網設¶≤₩≤備來(lái)進行(xíng)DDoS攻擊$₹ 的(de)情況也(yě)日(rì)益嚴峻，近(jìn)日(rì)相 ♣✔γ(xiàng)關網絡安全媒體(tǐ)就(jiù)披露了(le)♣ ♥‌一(yī)個(gè)新發現(xiàn)的(de)受Mir≠‍↔€ai啓發的(de)僵屍網絡"mirai_pte>β∑a"，Mirai僵屍網絡是(shì)一↔♦§γ(yī)個(gè)新型的(de)基于物(wù)聯網（IoT）設備的↑≈ε(de)惡意軟件(jiàn)，它入侵了(le)30萬γβ 個(gè)物(wù)聯網設備，如(rú)無線攝>₽λ≈像頭、路(lù)由器(qì)和(hé)數(shù)字錄像機(jγ☆ ₽ī)。它掃描物(wù)聯網設備并使用(yòng)✔ ☆ 默認密碼，然後将密碼添加到(dào)僵屍網絡中，然後用(yòng)來(lái) δ對(duì)網站(zhàn)和(hé)互聯網基礎設施發動$↓€πDDoS攻擊。 墨者盾首席安全顧問(wèn)&ldquo♠™ ;孤之劍”根據2021上(shàng)半年(nián)網絡安全綜合數(shù)據的(deλγ)趨勢判斷認為(wèi)，雲安全綜合解決方  ≤ 案已成為(wèi)企業(yè)的(de)剛需。攻擊方式↑∑₩ 逐漸出現(xiàn)融合式趨勢，互聯網企業(yè)面臨的(de)網絡安&±∞全威脅将更多(duō)來(lái)自(z왕)綜合類的(de)攻擊手段，通(tōng)過多(duō)種攻擊方式，達‍✘到(dào)使被攻擊對(duì)象服務下(xià)線或者竊取敏感數®←$(shù)據等目的(de)。因此，互聯網企業(y₽  è)的(de)需求也(yě)從(cóng)單一(y ≠"ī)的(de)抗D、WAF等安全需求逐漸發展為(wè¶""i)綜合性的(de)雲安全解決方案。墨者盾通(tōng)過&ldquo≈®π&;硬件(jiàn)抗D産品+雲聯動防護”軟硬結合的(de)DDo↓∑S+CC複合型防禦，定制(zhì)化(huà)防護♥€σε策略，為(wèi)企業(yè)的(de)網絡安全上€£(shàng)了(le)一(yī)道(dào)“雙保險&r∞ β♠dquo;，更便于企業(yè)對(duì)雲安全産品和"σ→(hé)服務的(de)使用(yòng)及運維，保證企業(yè)服 ©務器(qì)穩定運行(xíng)。



關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防、dd‌‍±δos防護、cc防護、dns防護、防劫持、高(gāo)防服務器(qì≈≥Ω↓)、高(gāo)防dns、網站(zhàn)防護等方₹σ面的(de)服務，全網第一(yī)款指紋識别技(jì)術(shù)♥ 防火(huǒ)牆，自(zì)研的(de)WAF指紋✔↑£識别架構，提供任意CC和(hé)DDOS攻擊♠↑βδ防禦。