网宿科技：2020上半年中国互联网安全报告（25页）.pdf

1、网宿科技WANGSU.COM2020上半年CHINA INTERNET SECURITYREPORT中国互联网安全报告#page#2020年上半年中国互联网安全报告解读目录第一章本期报告概览与要点1.1.2020年上半年Web应用攻击概览与趋势1.2.2020年上半年DDoS攻击概览与趋势1.3.2020年上半年恶意爬虫攻击概览与超势1.4.2020年上半年API攻击概览与趋势1.5.2020年上半年企业主机安全概览与趋势第二章Web应用攻击数据解读332.1.上半年Web应用攻击次数同比激增超800%32.2.Web攻击手段更加自动化，超90%攻击流量来自扫描器2.3.超9成攻击源来自中国大

2、陆地区42.4.上半年政府机构遭受Web应用攻击超10亿次6第三章DDoS攻击数据解读3.1.上半年DDoS攻击事件相比去年同期呈翻倍增长态势3.2.受疫情影响，上半年DDoS攻击规模有所下降83.3.影视及传媒资讯、零售、游戏是上半年DDoS攻击重灾区3.4.反射放大攻击是最常用的攻击方式之一6第四章恶意爬虫攻击数据解读104.1.恶意爬虫攻击次数几近翻番104.2.合法性验证有效拦截超半数攻击104.3.11恶意爬虫攻击源超9成来自国内4.4.受疫情影响，交通运输业受爬虫攻击量显著下降13第五章API攻击数据解读145.1.14上半年API攻击超20亿次，同比增长近3成5.2.14恶意爬虫

3、攻击占比有所下降，SQL注入攻击增长显著5.3近9成攻击聚焦在政府机构和电商行业15#page#2020年上半年中国互联网安全报告解读第一章本期报告概览与要点本期报告将从攻击量、攻击方式、攻击来源、行业分布等维度对各类攻击进行详细解读。从相关的数据中可以看出，2020年的新冠疫情对网络攻击趋势产生了一定影响，很多攻击数据呈现出与疫情发展趋势相匹配的特征。1.1.2020年上半年Web应用攻击概览与趋势今年上半年，网宿云安全平台共监测并拦截Web应用攻击42.24亿次，同比增长异常显著，为去年同期的9倍。Web攻击手段自动化趋势显著，超90%攻击流量来源于自动化的扫描器。暴力破解依然为最主要的W

4、eb应用攻击手段，SQL注入紧随其后。政府机构成为Web应用攻击的最主要目标，上半年遭受Web应用攻击超过10亿次，占比26.29%，安全形势严峻。1.2.2020年上半年DDOS攻击概览与趋势今年上半年，网宿云安全平台监测并拦截的DDoS攻击事件次数同比剧增147.63%，但攻击规模有所下降。反射放大攻击依然是最常用的DDoS攻击方式之一。由于疫情期间网上课堂的大规模应用，上半年教育行业紧随零售和游戏，共同成为遭受DDoS攻击峰值最大的三个行业。1.3.2020年上半年恶意爬虫攻击概览与趋势今年上半年，网宿云安全平台共监测并拦截了103.77多亿次恶意爬虫攻击，平均每秒发生660起攻击，比起

5、2019年同期数据几乎翻了一番。从攻击源分布来看，恶意爬虫流量绝大多数来自国内；来自海外的攻击同比减少；海外攻击源主要分布于美国、英国、韩国等国家。从国内爬虫流量的区域分布看，主要来自云南、江苏、浙江等地。电子制造与软件信息服务为遭受恶意爬虫攻击最严重的行业，其次是电子商务、零售、政府机构、游戏。受疫情影响，交通运输业遭受的爬虫攻击量大幅下降。#page#2020年上半年中国互联网安全报告解读1.4.2020年上半年API攻击概览与趋势今年上半年，网宿云安全平台共监测并拦截21.20亿次针对API业务的攻击，为2019年同期的1.28倍，增长明显。恶意爬虫依然是API攻击中最主要的攻击方式，占

6、整体攻击数量的74.82%，这一占比较去年同期有所下降；其次是SQL注入（10.94%）、非法请求（5.97%）、暴力破解（5.69%）。其中SQL注入攻击相比去年同期增长了近10个百分点，增长显著。绝大多数的API攻击集中在政府机构和电子商务行业，占比分别为60.94%和26.44%。1.5.2020年上半年企业主机安全概览与超势。开放端口易遭暴力破解攻击，Web服务端口、管理端口、数据库端口、存在高危漏洞的组件及流行应用端口均是频繁遭受网络攻击的端口类型。其中，超过7成的攻击集中在80端口和1433端口。安全基线检测显示，企业用户几乎不修改操作系统默认的安全设置，导致存在大量不安全配置；只