数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2019 > 正文

7天,5720.46万次网络攻击,玄武盾全力保障网络空间安全0事故

阅读量:

七天长假一转眼就过去了……这七天,除了关注各大旅游城市大型“人肉DDoS”攻击、各大婚礼“狗粮DDoS”攻击之外,也不能忽视“网络空间的DDoS”。

有哪些网络威胁?攻击主要来源于哪些区域?拦截了多少次攻击?七天小长假,安恒风暴中心启动7*24小时安全预警机制与应急响应机制,为约11万个网站提供防护和应急保障。并且,第一时间输出网络安全攻防态势,通过监测数据能了解假期国内网站安全的情况。

 

网络安全攻防态势报告

2019-10-01至2019-10-07, 十一期间玄武盾参与防护网站群共计受到攻击约5720.46万次。

安恒风暴中心打出了一组漂亮的组合拳“玄武盾云防护+专业应急响应”,参与防护的网站群所有攻击均被有效阻断,未发生攻击成功或篡改成功的安全事件,有效地保障网站安全、平稳地运行。

从攻击整体趋势和攻击时间段趋势分析得出,十一期间日均攻击态势约在800万次,攻击高峰在1:00、8:00、19:00三个时间点,峰均值在270万以上。上午2:00-7:00,攻击态势保持低谷阶段,平均攻击量在200万左右。

主要攻击类型为恶意user-agents和命令注入攻击,占总攻击数据量的46.87%。

根据风暴中心安全数据大脑的数据可以看到主要威胁TOP10 ,漏洞利用和扫描主机是主要网络威胁来源,远远超过其他的威胁。

再从攻击源的区域分布角度分析,浙江、江苏、北京三地的攻击态势之和,约占整体安全态势的53.24%。国外的攻击态势中,美国占比最大,约占整体安全态势的5.36%。

 

在十一值守期间,玄武盾后台显示某平台在凌晨1点存在被CC攻击迹象,如图所示:

400安全运营专家与玄武盾智能CC防护共同参与到人机对抗之中,15分钟内将网络攻击有效拦截,让平台流量恢复正常水平。

 

安全建议

综合分析来看,网络安全攻防态势依旧严峻。安恒风暴中心建议网络运营者要不断提升安全能力、完善安全机制,定期对网络资产进行风险扫描与分析,及时查漏补缺哦。更多安全建议,follow一下:

§  加固网站服务器安全

加强网站服务器的日常维护,做好网站服务器的访问控制,限定开放访问IP白名单,限定开放高危端口/服务,定期对网站服务器进行安全体检,及时消除可能存在的安全隐患。

§  加强网站弱点修复

定期对网站开展安全风险评估,进行风险扫描与分析,及时消除网站的漏洞风险,提升网站本身的安全性。

§  及时清理网页后门

网站发布、升级、迁移前和日常运维过程中,都要对网站源文件进行网页后门扫描和彻底清理。

§  加强管理账号管理

加强对网站管理后台账号、FTP/SSH/VNC/远程桌面等远程维护工具账号的管理,尽量使用强密码,并定期更新密码。

 

安恒风暴中心一如既往365天*24小时在线服务,提供及时、专业、可靠的安全运维服务和应急响应支撑服务。

服务热线:400-6059-110转2

关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
2024新奥门资料联系方式