2021中国网站安全 报告 奇安信集团 2022年5月 主要观点  由于建设不足或管理不当 引发的各类网站安全隐患普遍存在 :  国内存在高危协议 端口暴露 问题的网站约有 6644.6万个;  11.5万个网站被报告 安全漏洞 14.6万个;  信息泄露、 SQL注入和弱口令 等问题最为 普遍;  IT信息技术与互联网通信、 制造业和教育培训类网站的安全漏洞问题最为突出 ;  平均每天有 2604 .9万次网站攻击被拦截。 摘 要  2021年全年,奇安信全球鹰系统共监测 到国内网站资产 18.3亿个,覆盖 Web独立 IP 0.6亿个,其中存在高危协议(例如: SSH、SMB、MySQL等)端口暴露 问题的网站约有 6644.6万个,占被监测网站总数 的3.6%。  2021年全年,补天漏洞 响应平台共收录 全国各类网站安全漏洞 146293个,共涉及网站 115243个。其中,信息泄露漏洞占比最高, 达 36.0%, 其次是 SQL注入漏洞 ,占比 18.4%, 弱口令占比 12.9%。从行业分布来看, IT信息技术与互联网通信类最多,占比 35.5%, 其次是制造业占比 4.3%,教育培训类占比 3.5%排名第三。  2021年全年,奇安信网站 卫士共为 全国 40.3万个网站拦截各类 网站攻击 95.1亿次,平 均每天拦截攻击 2604 .9万次。其中,异常协议请求 占比最高,达58.1%;其次是扫描器 扫描,占5.3%;SQL注入攻击占 5.0%。拦截量排名 Top10的攻击类型,占拦截攻击总 量的 84.7%。  2021年全年, 奇安信技术研究院 累计监测到全国 28.7万个 IP遭到 84.2万次DDoS攻 击。 从攻击 类型来看 NTP最多, 占到国内全年 DDoS攻击总次数的80.4%; 其次是Jenkins 占7.7%,Memcached 占6.2%,SSDP占5.4%。  2021年,全国范围 内活跃的僵尸网络感染节点 IP地址共有约53.0万个。其中,漏洞攻 击源约有7.2万个,弱口令暴破源 38.8万个。 关键词:网站安全、高危端口暴露、安全漏洞、攻击拦截、 DDOS攻击、僵尸网络 目 录 研究背景 ................................ ................................ ................................ ................................ ........... 1 第一章 高危端口暴露 ................................ ................................ ................................ .................... 2 第二章 第三方漏洞报告 ................................ ................................ ................................ ................ 3 第三章 网站攻击拦截 ................................ ................................ ................................ .................... 6 第四章 DDOS攻击 ................................ ................................ ................................ ...................... 7 第五章 僵尸网络 ................................ ................................ ................................ ........................... 8 附录一 作者简介 ................................ ................................ ................................ .............................. 9 附录二 95015服务短号 ................................ ................................ ................................ ................. 11 1 研究背景 2021年是我国“十四五”开局之年,也是“两个一百年”奋斗目标的交汇与转化之年。 国家信息化、数字化发展进入新的战略阶段,网络 安全建设也进入了新的历史 时期。以“内 生安全框架 ”为代表新型网络安全 建设思想,已经成为国内大中型 政企机构 新时期网络 安全 建设与发展的有力思想武器。 网站是政府和企业重要的信息化平台 。网站安全也是政企机构最为关注的网络安全问题 之一。近年来,国内 大中型政企机构的网站安全建设 已然取得了巨大的进步,但安全隐患仍 然普遍存在。本 文将主要从高危端口暴露、第三方漏洞报告、漏洞攻击、 DDoS攻击、僵尸 网络等几个 方面,来分析 2021年国内网站安全的整体状况 。 2 第一章 高危端口暴露 2021年全年,奇安信全球鹰系统共监测 到国内网站资产 18.3亿个,覆盖 Web独立 IP 0.6亿个,平均每个 Web独立 IP地址对应 30.5个网站。其中,具备 ICP备案的网站约 1.7亿 个,网站备案率约为 9.3%,平均每 10.8个资产中有一个资产具备 ICP备案。 在本文中, 网站资产与 Web资产含义相同,是指可以通过互联网直接访问的 Web类信 息资产,包括但不限于:网站、 App、微信小程序等等。 为叙述方便,后文中将网站资产 统 一简称为网站 。 监测显示,在所有被监测的网站中,存在高危协议(例如: SSH、SMB、MySQL等)端 口暴露(简称:高危端口暴露 )问题的网站约有 6644.6万个,占被监测网站总数的3.6%。 从地域分布来看, 华东地区 存在高危 端口暴露的网站 最多,在全国占比 47.6%;其次为华南 地区,占 比22.5%;华北排名第三,占比 11.1%。具体分布如下图所示: 3 第二章 第三方漏洞报告 第三方漏洞 报告,是网站安全漏洞收集与收录的重要渠道 。2021年全年,补天漏洞 响 应平台共收录 全国各类网站安全漏洞 146293个,共涉及网站 115243个。其中, 11月份收 录的网站漏洞数量最多,为 34382个。 从漏洞成因分布来看, 2021年全年补天平台收录所有漏 洞中,事件型漏洞 占比 99.1%, 通用型漏洞占比 0.9%。 所谓通用型漏洞,通常是指 由网站开发平台、开发工具或开发 语言等原因引发 的同类 网站或网站的同类功能模块 中普遍存在的安全漏洞 。而事件型漏洞, 通常是指由于网站自 身开发、建设、运维管理等原因引发的 ,相对孤立存在的安全漏洞。 通用型安全漏洞通常 可以借助 一些自动化工具进行 检测,而事件型安全漏洞则通常需要 由白帽子来进行人工挖 掘。 4 从漏洞的危险程度 来看,2021年全年,在补天平台收录的 网站安全漏洞中, 高危漏洞 占比 21.9%,中危漏洞占比 72.1%,低危漏洞占比 6.0%。中低危漏洞 总占比近八成。 从漏洞的技术类型来看 ,2021年全年,在补天平台收录的 网站安全漏洞中, 信息泄露 漏洞占比 最高,达 36.0%,其次是 SQL注入漏洞 ,占比 18.4%,弱口令占比 12.9%。具体漏 洞类型分布见下 图: 从行业分布来看, 2021年全年,在补天平台收录的 网站安全漏洞中, IT信息技术与互 联网通信类最多, 占全国的 35.5%,其次是制造业占比 4.3%, 排名第二 ,教育培训类占比 3.5% 排名第三。具体分布如下图所示: 5 抽样人工 验证结果显示, 2021年全年,在补天平台收录网站 安全漏洞中, 97.8%的网站 漏洞已经进行了修复, 2.2%的网站漏洞未进行修复。 网站漏洞 的修复比例如此之高,与前些 年网络被报漏洞也无人 响应、无人管理的情况形成了鲜明的对比。 这也再次说明,国内网站 的安全建设水平已经有了整体性 的大幅提高。 注:补天平台会不定期进行人工复核,以了解漏洞的修复情况,一般采取抽样人工验证 的方式。补天平台 官网上看到的漏洞修复情况,和抽样调查的结果略有不同。由于部分网站 的安全负责人在修复网站漏洞后未及时在补天平台上进行登记 。所以,补天平台上站长标记 的修复情况会与上述统计有一定的出入。 6 第三章 网站攻击拦截 黑客会利用网站安全漏洞对网站发起攻击。 而使用网站防护手段,可以对此类攻击进行 检测和拦截。 2021年全年,奇安信网站 卫士共为 全国

pdf文档 奇安信 2021中国网站安全报告

文档预览
中文文档 15 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信 2021中国网站安全报告 第 1 页 奇安信 2021中国网站安全报告 第 2 页 奇安信 2021中国网站安全报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-11-26 07:57:56上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。