【中國智能制造網(wǎng) 學術論文】3月1日，云服務商UCloud發(fā)布《2015公有云安全年度報告》。UCloud指出，面對愈發(fā)多變的攻擊手段，UCloud優(yōu)盾服務將為企業(yè)提供的安全保障，UCloud也提倡與安全廠商、愛好者等一起，構建健康的互聯(lián)網(wǎng)安全生態(tài)圈。　　報告指出，Web攻擊、暴力破解等漏洞攻擊次數(shù)相比2014年增長超過40%，80、443、8080、8000等端口成為Web攻擊的重點目標，SQL注入和Web組件漏洞攻擊占3/4以上，SSH、HTTP、RDP、FTP、MySQL、MSSQL等應用程序則成為暴露破解的選擇對象。此外，攻擊源呈現(xiàn)分布，網(wǎng)絡安全形勢日益錯綜復雜。
　　
　　漏洞攻擊增速超40%安全形勢錯綜復雜
　　
　　UCloud安全中心在2015年監(jiān)測到來自880萬個攻擊源對云的漏洞攻擊。其中780萬個攻擊源IP對云上320萬個域名進行了10.02億次Web攻擊，相比2014年的7.0億次增長43%。其中，攻擊者常使用的端口為80端口，占攻擊總數(shù)的近7成，而443、8080、8000等常用端口也成為主要目標。攻擊類型則包括SQL注入攻擊、Web組件漏洞攻擊、敏感信息訪問、命令注入攻擊等，SQL注入和Web組件漏洞攻擊占3/4以上，多的10類攻擊占所有攻擊總量的98.82%。　　暴力破解方面，優(yōu)盾2015年共監(jiān)測到372萬個攻擊源IP的66.36億次暴力破解事件，較2014年45.03億次增長約47%。暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等幾大應用程序中，其中SSH的暴力破解數(shù)量占全部暴力破解的61.11%。
　　
　　據(jù)監(jiān)測結果統(tǒng)計，2015年全年的漏洞攻擊呈現(xiàn)分布現(xiàn)象，約85%的攻擊來自國內(nèi)，近15%攻擊源來自國外，其中網(wǎng)絡基礎設施較好、平均帶寬較大的地區(qū)，如國內(nèi)北京、上海、江蘇、廣東等地，國外美國、加拿大、日本等國家，成為攻擊高發(fā)地。
　　
　　DDos流量超百G/月熱門行業(yè)成重災區(qū)
　　
　　UCloud安全中心數(shù)據(jù)顯示，優(yōu)盾共攔截各類CC攻擊318.6億次，超過4/5的DDos攻擊使用UDP協(xié)議，而反射性攻擊因無需組建僵尸網(wǎng)絡、可隱藏攻擊者真實身份、對網(wǎng)絡帶寬要求小等優(yōu)勢，使其成為近80%攻擊者選擇的攻擊方式。安全中心透露，2015年平均每月攔截各類DDoS攻擊113.05GB，上百G攻擊已較為普遍。游戲、企業(yè)服務、電商與互聯(lián)網(wǎng)金融行業(yè)是攻擊的主要對象。其中，游戲為頻繁，占攻擊總量的30.1%，而互聯(lián)網(wǎng)金融Q4相比Q3暴增330%以上。　　UCloud安全中心指出，從年度報告可看出，當前國內(nèi)網(wǎng)絡安全形式更加嚴峻，攻擊流量、攻擊次數(shù)兩大關鍵指標上升明顯，同時攻擊類型更加復雜;而受攻擊行業(yè)普遍整體發(fā)展較快，政策相對落后、產(chǎn)品與變現(xiàn)聯(lián)系緊密、行業(yè)生態(tài)尚未形成，也讓形勢更加錯綜復雜。
　　
　　正如云逐步取代傳統(tǒng)的數(shù)據(jù)中心，“數(shù)據(jù)驅(qū)動安全”的全新技術理念也正逐步取代傳統(tǒng)的被動防御、靜態(tài)防御、孤立防御的技術理念，威脅情報、人工智能、機器學習以及大數(shù)據(jù)可視化等一系列新興的網(wǎng)絡安全技術也隨之相伴而生。UCloud除了推出包括基礎安全服務USec、Web應用防護UWAF、入侵防御系統(tǒng)UIPS、高防服務UADS，及即將上線的運維審計和數(shù)據(jù)庫審計等組成的立體安全防護體系“優(yōu)盾”外，也依托對互聯(lián)網(wǎng)19個細分行業(yè)、250億業(yè)務總量及超過6億終端服務用戶的大數(shù)據(jù)分析，進行大數(shù)據(jù)安全檢測與防御系統(tǒng)的建設，由數(shù)據(jù)驅(qū)動安全，從防范拓展到預警。
　　
　　同時安全中心也認為，任何單個機構依靠傳統(tǒng)手段已難以有效應對互聯(lián)網(wǎng)安全威脅。UCloud將通過聯(lián)合第三方安全廠商和安全愛好者，為企業(yè)提供一站式的安全服務平臺，聯(lián)手打造云端安全生態(tài)圈，促進國內(nèi)網(wǎng)絡安全形勢更健康的發(fā)展。