2020年是极为“特别”的一年,新冠疫情在全球范围内肆虐、中美贸易对抗持续升温、2020全国“两会”如期举行、印度频繁在中印边境处挑起事端……在被称为“第五空间”的网络空间,同样也经历着难以平静的一年,虚拟网络空间中的威胁已然波及到每个普通人的现实生活。
本报告采样2020年知道创宇云防御平台的网络攻防数据,数据样本包含分布于全国各地超过110万在线业务系统,覆盖数字政府、医疗、金融、教育、电商、IT科技和各类休闲娱乐等全网行业,围绕年度网络攻击总述、全球攻击态势、攻击详情解读、重点受攻击行业、热点漏洞及趋势、IPv6形势解读等六个方面对2020年网络云安全态势进行展示与分析。
2020年,知道创宇云防御平台全年共检测到 229,600+亿次网络请求,拦截非法攻击请求12,180+亿次,对接入网站及业务系统实现了 零事故防护。
2020年月平均拦截网络攻击量为1,015+亿次,其中7月拦截量最多,为1,372+亿次。据相关行业报告显示,2020年7月为高危漏洞最频发月份,单月新增79种高危漏洞,或成为网络攻击增加原因。
在地域分布上,江苏省、浙江省和安徽省是发动网络攻击总量最多的境内区域。美国依然是最大的境外攻击源,在2020年境外地区对我国网站及业务系统的网络攻击总量中占据了 58.46% 的份额。
2020年,恶意扫描是占比最高的网络攻击类型。根据知道创宇云防御平台数据显示,AWVS、IBM AppScan 等知名漏洞扫描产品的使用率相对较高,某些伪造成搜索引擎爬虫User-Agent的自动化扫描器也制造了大量的恶意扫描流量。
2020年,知道创宇云防御平台共拦截了6,448万+DDoS 攻击IP,结合知道创宇旗下的产品ZoomEye(钟馗之眼)内的数据交叉分析,发现其中有3,544万+IP来自路由、监控等硬件设备,占比高达55%。
2020年每月的攻击峰值相对平均,为180 Gbps,较2019年均值下降了16%;其中最高攻击峰值达到1000 Gbps,近两年下半年攻击趋势基本拟合。
2020年全年攻击拦截量中,数字政府类网站占比极大,其中包含政企、国企和央企等。据不完全统计,云防御通告数字政府网站的恶性SEO被黑事件高达200+起,几乎每天都有该类被黑事件发生。
另外,教育系统在全年都面临着极为严峻的网络安全态势,其攻击态势也突破了往年的极值,呈现出新形态。
2020年第二季度开始,社会经济活动逐渐复苏,各大电商网站的购买力(直播除外)逐渐恢复,加上618、双十一等促销活动的加持,从6月开始电商网站的攻击量和正常访问流量同比大幅上涨。
2021年是中国共产党建党100周年,知道创宇云防御平台将持续保持对境外反党反华黑客势力网络攻击行动的高度关注,确保防护各党政机关门户网站、互联网+电子政务系统、各类在线业务系统万无一失。更多网络安全态势分析,点击获取报告完整版。