2018年中国网站 安全形势分析 报告 奇安信威胁情报中心 2019年4月 摘 要 网站漏洞 检测分析  2018年1-12月,奇安信网站安全检测平台共 扫描检测网站 149.2万个(年度去重) , 其中,扫出存在漏洞的网站 110.3万个(月度去重) ,占比为73.9 %,共扫描出 1230.4 万次漏洞。扫出存在高危漏洞的网站 23.1万个,占扫描网站总数的 15.5%,共扫描 出 217.0万次高危漏洞 。  从域名类型统计来看, 2018年奇安信网站 安全检测平台扫描到的网站所属全球通用 域 名中 .com域名最多,占比为 67.1 %;其次是 .cn(22.4%)、 .net(5.2%);作为本土化域 名, .gov占比为 2.6%,.edu占比为 1.5%。  根据奇安信网站 安全检测平台 扫描出高危漏洞的情况, 跨站脚本攻击漏洞 ( 92.3万次) 、 SQL注入漏洞(盲注)( 20.9万次)、 SQL注入漏洞( 14.1万次)。 网站漏洞攻击分析  2018年全年,奇安信网站 卫士共为76.1万个网站(全年去重) 拦截各类网站漏洞攻击 34.9亿次,平均每天拦截 漏洞攻击 956.2万次。  2018年全年遭到漏洞攻击的网站共计 70.3万个(全年去重)。 平均每月 约有5.8万个 网站遭遇各类漏洞攻击 。  奇安信网站 卫士拦截漏洞攻击次数最多的 10个漏洞类型共 遭到攻击 2.9亿次,占到漏 洞攻击拦截总量的 98.4%。 人工挖掘漏洞分析  2018年全年,补天平台 SRC共收录各类网站安全漏洞报告 21238个,共涉及 11227个 网站。其中 ,10月份收录的网站漏洞数量最多 ,为5090个。  从补天平台收录网站 漏洞的性质来看,通用型漏洞比例很低,仅为 1.6%,98.4 %的网站 漏洞都为事件型漏洞。  从补天平台收录网站漏洞的具体类型来看, SQL注入漏洞最多,占比为 29.4 %,其次是 弱口令和信息泄露,占比分别为 16.7 %和13.4 %。占比较高的还有命令执行( 9.4%)、 逻辑( 9.1%)。  补天平台收录的网站漏洞中, 政府机构及 事业单位 网站的漏洞数量是最多的, 占比为 19.0%;其次,教育培训网站漏洞为 18.3%,互联网行业为 11.5%。 网络扫描  2018年全年,奇安信威胁情报中心 在全球范围内共监测发现扫描源 IP 1400万个,累积 2 监测到扫描事件 3.93亿次。全球平均每日活跃的扫描源 IP大约有 13.3万个,对应的日 均扫描事件约 107.6万起。  从具体的端口号来看,被扫描次数最多的端口 仍是23端口和 2323端口,约 47.3 %的网 络扫描事件会扫描 23端口,约 28.1 %的网络扫描事件会扫描 2323端口。  从扫描事件的数量来看 ,65.4%的网络扫描事件 是从中国大陆发起的, 7.8%是从俄罗斯 发起的,而 日本、美国和巴西 位列其后,占比分别为 4.4%、3.5%和3.0%。  而从扫描器的数量 来看,47.0%的扫描源 IP位于中国 大陆境内 ;12.1%的扫描源 IP位于 巴西;委内瑞拉、俄罗斯和墨西哥 分列三到五位,比例分别为 4.9%、3.8%和3.0%。 网站 DDoS攻击情况  2018年1月1日至 2018年12月31日,奇安信威胁情报中心 监测到626.2万个 IP在过 去一年曾遭到过 1064.3万次 DDoS攻击,平均每天监测到DDo S攻击 2.9万次。  针对 DDoS攻击的端口中, 80端口是 DDoS攻击最常用 的端口, 占比为 39.6%,其次为 23端口( 31.3%)、 443端口( 9.6%).  2018年,奇安信威胁情报中心 监测显示, DDoS攻击的网站域名中,60.4%为.com域名, 其占据了 半壁江山。 其次是 .net和.cn域名,占比分别为 15.0%和14.0%。  2018年,奇安信威胁情报中心 监测显示, DDoS攻击类型中,amp_flood 类型最多,占 比为 57.3%,其次为 syn_flood 和plain _flood,占比分别为12.8%和11.2%。  从攻击时长来看,超过 五成的 DDoS攻击持续时间小于 10分钟,而持续时间在 10分钟 至30分钟的攻击占比约为 16.5%,30分钟至 1小时的攻击占比约为 5.3%,持续时间超 过1小时的攻击占 13.4%。总体而言,短时、小量的攻击仍然是 DDoS攻击的主流。  DDoS 攻击主要由受控的僵尸网络发动。统计显示, gafgyt家族是最为活跃的 DDoS僵 尸网络家族, 占比为 39.8%;xor家族紧追其后占比为 20.3%;而mirai家族占比为 16.8% 位居第三。  80端口仍是大多数僵尸网络攻击的主要目标,占比 为62.8%,其次是 53端口为 7.5%, 3074端口为6.7%。  在2018年的 DDoS僵尸网络攻击中, syn_flood 攻击次数达到 15.1万次, 其次是 udp_flood 14.9万次、 STD为8.5万次等。 白帽子与安全人才  截至 2018年12月, 补天平台共注册有 48882名白帽子。 其中, 2018年全年,共有 4399 名白帽子向补天平台提交有效漏洞 (包含专属 SRC)2.67万个,总计获得奖金 209.1万 元。  从获得奖金来看, 2018年获补天平台 (日常 +众测)奖金最多的三位白帽子分别是 jkgh006、 带头老哥和 depy。  2018年全年,向补天平台提交 漏洞的白帽子中,女性 白帽子占比仅为6.1%,男性白帽 子占比为 93.9%。  在2018年上半年向补天平台提交漏洞的白帽子中,年龄最小的 10岁,年龄最大的 48 岁。其中, 18岁-28岁之间的白帽子数量最多。  从年龄段来看, 与2017年的趋势 相比,虽然年轻的“ 90后”目前仍然是白帽子的绝对 主力,但00后已经迅速崛起,紧随其后。仍然还有一部分 “80后”作为中坚力量,奋 斗在第一线 。 关键词: 网站安全、漏洞、扫描、 DDoS、补天、白帽子 4 目 录 第一章 网站漏洞检测分析 ................................ ................................ ................................ ............ 1 一、 网站漏洞数量概况 ................................ ................................ ................................ ............ 1 二、 漏洞危险等级情况 ................................ ................................ ................................ ............ 2 三、 网站漏洞域名分析 ................................ ................................ ................................ ............ 4 四、 网站漏洞类型分析 ................................ ................................ ................................ ............ 4 第二章 网站漏洞攻击分析 ................................ ................................ ................................ ............ 6 一、 漏洞攻击数量统计 ................................ ................................ ................................ ............ 6 二、 漏洞攻击类型分析 ................................ ................................ ................................ ............ 7 三、 漏洞攻击地域分析 ................................ ................................ ................................ ............ 8 四、 漏洞攻击时域分析 ................................ ................................ .........................

pdf文档 奇安信 2018中国网站安全形势分析报告

文档预览
中文文档 37 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共37页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信 2018中国网站安全形势分析报告 第 1 页 奇安信 2018中国网站安全形势分析报告 第 2 页 奇安信 2018中国网站安全形势分析报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-11-26 08:05:01上传分享
加微信群 有优惠
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。