知道创宇2017年网络安全（云安全）态势报告

前言

知道创宇云安全作为国内最早的云防御平台，以其全面的Web安全解决方案满足不同网站在线业务安全需要而享有极高知名度，全国超过90万家网站正在使用知道创宇云安全旗下安全解决方案。其中，平台下属创宇盾产品为网站提供军工级防入侵服务，抗D保产品则专注于特大流量DDoS攻击防御。本报告依据云安全平台各安全产品防御数据采集生成，在一定范围内具有衡量、借鉴意见，但仅限参考，并不代表更为广泛的整体网络安全态势。

一、云安全Web攻击态势统计

知道创宇云安全平台2017年全年共监测并拦截了656.34亿次Web攻击，其中可分类攻击156.41亿次。按时间线来看，2017年全年攻击态势始终处于较高水平，往年第一季度整体攻击频次明显低于其它季度，但2017年并未延续之前的惯性。另外与2016年相对比，除了三月，十月份的攻击频次同样明显提升，这表明针对我国政府网站的攻击事件在不断上升，在两会及十九大重要节点上，国内政府网站承受攻击明显成倍增长。

值得一提的是，2017年3月份的两会、10月份的十九大，知道创宇云安全都向政府网站提供了免费的网络安全防御服务，除了保障平台已有政府网站用户，期间另有数万个政府网站接入了知道创宇云安全服务。

二、云安全Web攻击手段统计

与2016年相比，2017年知道创宇云安全平台通过大数据分析，对黑客攻击手段给出了更高级的评价，高级别的黑客攻击行为正在取代过去的“脚本小子”，并且要表现出了比以往更强的控制欲。据404实验室监测发现，随着挖矿行业的兴起，网络空间的对抗重点正在从“僵尸控制”加剧到“矿机争夺”当中，而后者通常需要更强大的运算能力，相比起来，类似资源也自然要更加“珍贵”。

三、云安全地域压力统计

2017年全年，由知道创宇云安全平台防御全国90余万网站统计遭受攻击数据统计得出，相比较往年，过去一年国内从地域上看受攻击压力要更为均匀，不再是往年某地明显过高。另外来自平台的数据广东省首次超过北京，作为国内经济发展表现卓越的省份，其互联网发展也具有标杆性地位，但必须要高度重视来自互联网的安全威胁。从另外一个层面来看，整体上看网络黑产性质上的威胁，在过去一年里可能要比政治攻击上的威胁更大一些。

四、云安全攻击来源统计

2017年，知道创宇云安全抵御总计近97%的网络攻击来源于境内IP。相比去年，北京地区作为攻击源有大幅下降，而江苏、浙江、广东、河南则有明显提升。鉴于复杂的网络安全形式，到也并不能断定该部分区域整体的安全水平较差，但可以预见的是网络黑产攻击行为的越加明目张胆，可能是造成各地区分布均匀的主要源头。总之，整体安全水平仍然不容乐观。

来自云安全的统计数据显示，2017年来自境外IP对我国互联网的攻击数量达到新高，高达18亿次，相比2016年的7亿余次攻击有了显著提升。其中美国、法国排名要更为靠前，而印度、乌克兰在这份“榜单”中攻击量有明显增长。痕迹上来看，来自境外IP的攻击主要是对我国政府网站进行批量探测扫描。

五、云安全行业压力统计

知道创宇云安全对旗下所防御网站行业属性进行统计得出，黑客攻击的目光在2017年趋利化更加明显，热游、币圈更是攻击勒索的主要对象，同时相关热门行业的加剧竞争，势必会推出更多的市场活动，这也无时无刻不在吸引着网络黑产的关注。在企业端，批量的植入黑链仍作为主要的勒索攻击行为广泛存在。

六、云安全DDoS攻击态势

2017年知道创宇云安全平台抗D保产品多次为用户网站抵御超大流量拒绝服务攻击，仅峰值超过600Gbps超大流量攻击次数就高达50次，300Gbps至600Gbps之间的达73次，一方面可以看出DDoS攻击从流量上看正在逐年提升，而作为平台的防御成果，也充分展示了云防御在抵御流量攻击上的优势。

同时云安全专家提醒，一方面，大流量攻击行为作为勒索及商业破坏行为时有发生，但同时也要高度关注隐藏在较低流量可能伴随着的渗透攻击行为，如防御不当，其对企业的商业信誉影响要比前者更为严重，如用户信息被窃取，重要商业信息泄密等。

在CC攻击方面，抗D保产品在2017年共抵御近来自4亿IP的总计8326亿次攻击。知道创宇通过云安全平台遍布全国的云防御节点，以及自主研发的Nightwatch Anti-CC防护引擎，具有无上限CC攻击防护优势。

知道创宇云安全官网