阿里云：2020上半年安全攻防态势报告（22页）.pdf

编号：50987

PDF 22页 5.28MB 下载积分：VIP专享

下载报告请您先登录！

阿里云：2020上半年安全攻防态势报告（22页）.pdf

1、2.1 代理攻击已成为常态，企业需要足够重视代理攻击在所有攻击事件中占比最高，而攻击源个数仅占12.40%。对攻击者而言，此类攻击源性价比最高，攻击IP易获得且成本低廉，用于攻击时攻击性能较好，所以成为攻击中的主力军。对企业而言，我们建议在放行业务相关代理的基础上，对无需使用代理访问的网站封禁代理，可在防御中起到“四两拨千斤”的效果。2.2 感染肉鸡攻击源分散，企业应动态调整防御策略通过感染肉鸡发起的攻击事件占比为20.65%，但攻击源个数最多，占比达87.42%。这类攻击的攻击源极为分散，且对应IP往往为宽带/基站出口IP。对攻击者而言，此类攻击源在线情况并不稳定，单个攻击源攻击性能一般。

2、对于这类攻击源发起的攻击，不建议企业采用IP粒度的防御方式。感染肉鸡对应的IP往往是宽带/基站出口IP，背后的正常用户很多，封禁一个历史攻击IP的代价有可能是阻止成百上千的潜在用户正常访问。更进一步来讲，感染肉鸡的IP变化较快，设备位置的变化以及运营商的IP动态分配机制都会改变它们的IP，从而容易绕过封禁。防护此类攻击，需要基于正常业务请求特性，事前封禁不可能出现的请求特征，如纯APP业务可封禁来自PC端的请求;或事中基于正常业务请求及攻击请求的差异性，动态地调整策略。2.3 借云平台发起攻击量明显降低借助各大云平台服务器发起的攻击事件占比最少，仅为0.68%，且攻击源个数仅为0.18%

3、。这得益于各大云平台针对DDoS攻击做了严格管控，也造成攻击者使用此类攻击源攻击的固定成本较高。因此，我们建议如果发现攻击源IP来自少数几个C段，且正常情况下很少有该IP段的请求来访问，可以考虑将其封禁，避免潜在的恶意请求。2.4 百G反射类攻击成为主流攻击手法UDP反射攻击类型在DDoS攻击威胁中还是占据着重要的比重，由于其攻击利用方法简单，利用方式平台化，成为了为主流的攻击手段。100Gbps左右反射类攻击已经成为了主流流量型攻击手段。网络应用资产是安全管理体系中最基础最重要的载体，同时也是业务系统中最基本的组成单元。随着企业业务的高速发展，各类业务系统逐年增多，同时也存在员工私建站点、

4、测试环境未及时回收等情况，由于没有专职安全人员”打理”，长年累月下去就会产生大量“僵尸”资产。当我们建议用户接入未防护的高危应用资产时，通常用户的第一反应是吃惊于这些资产是何时开放出去的，很显然，大部分企业用户对于资产缺少一个全局的视角。我们有统计用户保有网站数量的分布情况如下。经过统计，当前WAF的用户还存在很大比例未接入防护的资产，在我们调研了一些用户为何不做全资产接入时，除去成本上的考虑，“主业务已接入，边缘业务无需接入”似乎成为一个标准答复。企业需要注意信息安全体系是很典型的木桶效应，安全防护的水位由最薄弱的一环决定，在攻击者的虎视眈眈之下，不受重视的业务由于年久失修很可能会成为入侵的突破口，然后作为“跳板”绕过企业的网络边界防护，进而使得整个企业内网沦陷。当前网络对抗的自动化程度、攻击探测的时效性都在逐步提高，如果攻击者比企业更了解自身的业务属性，那么就会落入非常被动的局面。应用指纹是资产画像的重要组成，是网络对抗中的关键基础信息，精准的指纹信息可以帮助企业在0day漏洞爆发时快速定位影响范围，做到及时止损。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（阿里云：2020上半年安全攻防态势报告（22页）.pdf）为本站（半声）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。