《2017年DDoS与Web应用攻击态势报告》发布

小提示：您能找到这篇{《2017年DDoS与Web应用攻击态势报告》发布}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的《2017年DDoS与Web应用攻击态势报告》发布内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

当今互联网发展迅猛，基于互联网衍生出来的、大数据、物联网、移动计算等新技术与新模式，深刻地影响着网络世界的变革。在这样的大背景下，网络安全面临的威胁也在不断变化与升级。其中，攻击和Web应用攻击是当今网络应用面临的较为突出的两大安全威胁。

日前，绿盟科技发布《2017年DDoS与Web应用攻击态势报告》（以下简称“报告”）从规模、频度、攻击源、类型、地域、行业等多维度，多视角全面总结和呈现2017年全年攻击态势的变化情况，并结合当前DDoS和Web应用攻击的威胁形式，给出了安全防护的解决方案。以下是对《报告》部分重点内容的解读:

DDoS攻击态势盘点

1、2017年DDoS攻击规模不断增大，攻击峰值不断突破新高。

一方面，DDoS攻击服务化、产业化；另外一方面，由于物联网的加入，可利用的攻击源种类越来越多，针对物联网的Botnet也在不断升级换代。这些都使得DDoS攻击成本越来越低，攻击规模不断增大。从发展趋势看，企业面临的DDoS攻击威胁将会逐年在扩大。

2017攻击总流量64万TBytes，比2016年增长79.4%。

2、DDoS攻击活动受政策监管和利益驱动的影响明显。

2017年6月1日，我国《网络安全法》正式实施，而 DDoS攻击总流量从6月份开始明显呈下降趋势。通过攻击溯源分析，发现下半年基于Windows和Linux/Unix的主机类型的攻击源明显减少，而常用于小规模攻击的物联网设备攻击源显著增多，前者明显计算性能更高。面对国家政策的威慑和监管的强力整治，黑产将掌握的”高性能”Botnet资源从犯罪成本较高的DDoS攻击活动转而投向了犯罪成本相对较低但收益更高的挖矿活动中，反映了黑产对攻击资源的投入受政策监管和利益驱动的影响明显。

3、Linux/Unix类主机和服务器构成稳固的DDoS攻击源（55%），IoT类设备占12%。

物联网（IoT）攻击源中，以家用路由器或调制解调器类设备占比最高（69.7%）。

虽然IoT较多被用于小型DDoS攻击，但IoT安全问题突出（漏洞多、修复难度大），种类多数量巨大，且针对其的恶意程序不断在升级换代，我们并不能轻易对来自IoT Botnet的威胁放松警惕。

4、Memcached新型反射攻击1.35Tbps攻击峰值引发各方关注。

Web应用攻击态势盘点

1、近3/4站点遭受过任意类型的Web应用攻击。

2、92.2%的Web应用攻击是针对互联网企业的。

3、最常利用的攻击方式XSS跨站脚本攻击占37.7%、注入类攻击20.7%。