网宿：中国互联网安全报告（2021年）（22页）.pdf

1、年中国互联网安全报告2021CHINA INTERNET SECURITY REPORT2021年中国互联网安全报告解读前言随着世界多极化与经济全球化发展，国际竞争与博弈延伸至网络空间，面向产业链、政府等大规模针对性网络攻击频发，加上疫情的叠加与催化，网络安全形式越发严峻。2021年发生了多起震惊全球的大规模勒索攻击、数据泄露、供应链攻击事件。如美国最大的保险公司CNA金融遭遇了安全漏洞勒索攻击，在发生两周后支付了4000万美元赎金才恢复文件访问权限；全球知名社交平台Facebook、领英等相继被曝发生涉及数亿用户的大规模数据泄露事件；年末更是爆出了被称作“核弹级”的Apache Log4j2

2、漏洞，引发全球软件供应链安全灾难。网络安全成为数字时代的重大课题，我国在2021年相继颁布了一系列网络安全法律法规，包括数据安全法、关键信息基础设施安全保护条例、网络产品安全漏洞管理规定、个人信息保护法等，将数据安全上升至国家安全层面，也使企业与组织在数据处理与网络安全方面，进入了有法可依、有法必依的新时代。网宿科技作为全球领先的信息基础设施平台服务提供商和智能边缘安全领导者，深度关注互联网安全态势，并积极探索网络安全防御技术，不断提升安全防御能力，自2016年起持续发布中国互联网安全报告。在本期报告中，网宿将基于2021年间网宿安全平台监测到的网络攻击行为与事件，结合网宿安全实验室积累的威胁

3、情报技术和自身攻防经验，为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议，应对日益高发的网络安全威胁。2021年中国互联网安全报告解读第一章 本期报告概览与要点1.1.2021年DDoS攻击概览与趋势 1.2.2021年Web应用攻击概览与趋势 1.3.2021年恶意爬虫攻击概览与趋势 1.4.2021年API攻击概览与趋势 1.5.2021年主机安全概览与趋势第二章 DDoS攻击数据解读2.1.DDoS攻击数量一路走高，而后持续在高位浮动 2.2.近七成DDoS攻击以游戏、电商行业为目标 2.3.NTP反射放大攻击异军突起 第三章 Web应用攻击数据解读3.1.We

4、b应用攻击量同比翻倍增长 3.2.Web攻击手段呈现多样化趋势 3.3.来自境外的攻击大幅上升 3.4.软件信息服务业遭受超60亿次攻击第四章 恶意爬虫攻击数据解读4.1.平均每秒发生2688次爬虫攻击，攻击量连年翻倍增长 4.2.恶意爬虫境外攻击源比重明显回升 4.3.恶意爬虫攻击行业分布较分散第五章 API攻击数据解读5.1.API威胁进入爆发期，攻击量同比增长超200%5.2.API攻击手段显示出多样化趋势 5.3.零售业、金融业成为API攻击重灾区第六章 主机安全数据解读 6.1.容器技术应用大幅度上升 6.2.公网开放端口数量大幅下降，攻击面收窄 6.3.“核弹”级漏洞Log4j2影

5、响面一骑绝尘 6.4.进程隐匿技术使人工入侵排查变得困难 6.5.超70%的入侵事件利用定时任务实施权限维持 6.6.兼容性强、对系统影响小的Rootkit更受攻击者青睐第七章 趋势展望及建议 11112233455567899910111112121313131415151617目录2021年中国互联网安全报告解读第一章 本期报告概览与要点1本期报告将从攻击量、攻击方式、攻击来源、行业分布等维度对各类攻击进行详细解读。报告中所使用的所有安全数据均来自于网宿安全平台，与网宿自身的安全业务规模、客户类型等有一定的关联。虽然网宿业务自身的调整作为一种客观存在的变量，会对数据所呈现出的趋势产生一定的

6、影响，但我们还是可以从这些数据中对于安全趋势的发展进行相应的解读，进一步加深对安全攻防态势的理解，加强对安全攻防趋势的认识。报告根据2020年和2021年的攻防数据综合对比，分析了攻击趋势并做出判断。本期报告重点发现了应用层攻击持续高发的态势，尤其是针对API业务的攻击呈爆发式增长；供应链漏洞更是显现出横扫级别的影响面。2021年网宿安全平台监测到网络层、应用层DDoS攻击事件数量均增长了约60%；DDoS攻击带宽峰值显著上升。传统重灾区游戏行业遭受的网络层DDoS攻击数量、攻击峰值均位列第一。1.1.2021年DDoS攻击概览与趋势2021年，网宿安全平台共监测并拦截Web应用攻击229.8