2021上半年电商与游戏行业成DDoS攻击重灾区

随着互联网的快速发展，DDoS防护已经成为了每一家互联网企业所需要考虑的问题了。根据墨者安全2021上半年相关数据显示，Web应用的DDoS攻击数量大幅增长，上半年达51.23亿次，是2020上半年的3.1倍。其中电商和游戏行业依然是DDoS攻击重灾区，遭受攻击事件的数量和攻击峰值均位于前三。
 
根据相关数据显示，2021上半年恶意爬虫攻击有所上升。从攻击源分布来看，恶意爬虫流量90%来自境内，来自海外的攻击同比减少。电子制造与软件信息服务行业遭到最多恶意爬虫攻击，其次是影视传媒资讯、电子商务、游戏行业。据统计，针对API业务，恶意爬虫是API攻击中最主要的攻击方式，占攻击总量的72.52%，与2020年的71.65%基本持平；其次是非法请求、SQL注入、暴力破解，其中SQL注入的占比相比2020年增长明显，而暴力破解则有所下降。过半的API攻击集中在政府机构和电子商务行业，占比分别为31.68%和20.21%。

企业主机开放端口中，22端口、3389端口等管理端口是黑客最主要的攻击目标，占所有攻击量的48%。墨者资深安全专家“安大师”认为，高危漏洞攻击越来越趋向于利用简单漏洞，未授权访问、远程代码执行类漏洞的自动化程度、工具集成程度越来越高，这也说明了大部分互联网企业对网络安全意识普遍比较薄弱。
 
同时，攻击者通过各类物联网设备来进行DDoS攻击的情况也日益严峻，近日相关网络安全媒体就披露了一个新发现的受Mirai启发的僵尸网络"mirai_ptea"，Mirai僵尸网络是一个新型的基于物联网（IoT）设备的恶意软件，它入侵了30万个物联网设备，如无线摄像头、路由器和数字录像机。它扫描物联网设备并使用默认密码，然后将密码添加到僵尸网络中，然后用来对网站和互联网基础设施发动DDoS攻击。 墨者盾首席安全顾问“孤之剑”根据2021上半年网络安全综合数据的趋势判断认为，云安全综合解决方案已成为企业的刚需。攻击方式逐渐出现融合式趋势，互联网企业面临的网络安全威胁将更多来自综合类的攻击手段，通过多种攻击方式，达到使被攻击对象服务下线或者窃取敏感数据等目的。因此，互联网企业的需求也从单一的抗D、WAF等安全需求逐渐发展为综合性的云安全解决方案。墨者盾通过“硬件抗D产品+云联动防护”软硬结合的DDoS+CC复合型防御，定制化防护策略，为企业的网络安全上了一道“双保险”，更便于企业对云安全产品和服务的使用及运维，保证企业服务器稳定运行。



关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。