2018年中国网站
安全形势分析 报告
奇安信威胁情报中心
2019年4月
摘 要
网站漏洞 检测分析
2018年1-12月,奇安信网站安全检测平台共 扫描检测网站 149.2万个(年度去重) ,
其中,扫出存在漏洞的网站 110.3万个(月度去重) ,占比为73.9 %,共扫描出 1230.4
万次漏洞。扫出存在高危漏洞的网站 23.1万个,占扫描网站总数的 15.5%,共扫描 出
217.0万次高危漏洞 。
从域名类型统计来看, 2018年奇安信网站 安全检测平台扫描到的网站所属全球通用 域
名中 .com域名最多,占比为 67.1 %;其次是 .cn(22.4%)、 .net(5.2%);作为本土化域
名, .gov占比为 2.6%,.edu占比为 1.5%。
根据奇安信网站 安全检测平台 扫描出高危漏洞的情况, 跨站脚本攻击漏洞 ( 92.3万次) 、
SQL注入漏洞(盲注)( 20.9万次)、 SQL注入漏洞( 14.1万次)。
网站漏洞攻击分析
2018年全年,奇安信网站 卫士共为76.1万个网站(全年去重) 拦截各类网站漏洞攻击
34.9亿次,平均每天拦截 漏洞攻击 956.2万次。
2018年全年遭到漏洞攻击的网站共计 70.3万个(全年去重)。 平均每月 约有5.8万个
网站遭遇各类漏洞攻击 。
奇安信网站 卫士拦截漏洞攻击次数最多的 10个漏洞类型共 遭到攻击 2.9亿次,占到漏
洞攻击拦截总量的 98.4%。
人工挖掘漏洞分析
2018年全年,补天平台 SRC共收录各类网站安全漏洞报告 21238个,共涉及 11227个
网站。其中 ,10月份收录的网站漏洞数量最多 ,为5090个。
从补天平台收录网站 漏洞的性质来看,通用型漏洞比例很低,仅为 1.6%,98.4 %的网站
漏洞都为事件型漏洞。
从补天平台收录网站漏洞的具体类型来看, SQL注入漏洞最多,占比为 29.4 %,其次是
弱口令和信息泄露,占比分别为 16.7 %和13.4 %。占比较高的还有命令执行( 9.4%)、
逻辑( 9.1%)。
补天平台收录的网站漏洞中, 政府机构及 事业单位 网站的漏洞数量是最多的, 占比为
19.0%;其次,教育培训网站漏洞为 18.3%,互联网行业为 11.5%。
网络扫描
2018年全年,奇安信威胁情报中心 在全球范围内共监测发现扫描源 IP 1400万个,累积
2 监测到扫描事件 3.93亿次。全球平均每日活跃的扫描源 IP大约有 13.3万个,对应的日
均扫描事件约 107.6万起。
从具体的端口号来看,被扫描次数最多的端口 仍是23端口和 2323端口,约 47.3 %的网
络扫描事件会扫描 23端口,约 28.1 %的网络扫描事件会扫描 2323端口。
从扫描事件的数量来看 ,65.4%的网络扫描事件 是从中国大陆发起的, 7.8%是从俄罗斯
发起的,而 日本、美国和巴西 位列其后,占比分别为 4.4%、3.5%和3.0%。
而从扫描器的数量 来看,47.0%的扫描源 IP位于中国 大陆境内 ;12.1%的扫描源 IP位于
巴西;委内瑞拉、俄罗斯和墨西哥 分列三到五位,比例分别为 4.9%、3.8%和3.0%。
网站 DDoS攻击情况
2018年1月1日至 2018年12月31日,奇安信威胁情报中心 监测到626.2万个 IP在过
去一年曾遭到过 1064.3万次 DDoS攻击,平均每天监测到DDo S攻击 2.9万次。
针对 DDoS攻击的端口中, 80端口是 DDoS攻击最常用 的端口, 占比为 39.6%,其次为
23端口( 31.3%)、 443端口( 9.6%).
2018年,奇安信威胁情报中心 监测显示, DDoS攻击的网站域名中,60.4%为.com域名,
其占据了 半壁江山。 其次是 .net和.cn域名,占比分别为 15.0%和14.0%。
2018年,奇安信威胁情报中心 监测显示, DDoS攻击类型中,amp_flood 类型最多,占
比为 57.3%,其次为 syn_flood 和plain _flood,占比分别为12.8%和11.2%。
从攻击时长来看,超过 五成的 DDoS攻击持续时间小于 10分钟,而持续时间在 10分钟
至30分钟的攻击占比约为 16.5%,30分钟至 1小时的攻击占比约为 5.3%,持续时间超
过1小时的攻击占 13.4%。总体而言,短时、小量的攻击仍然是 DDoS攻击的主流。
DDoS 攻击主要由受控的僵尸网络发动。统计显示, gafgyt家族是最为活跃的 DDoS僵
尸网络家族, 占比为 39.8%;xor家族紧追其后占比为 20.3%;而mirai家族占比为 16.8%
位居第三。
80端口仍是大多数僵尸网络攻击的主要目标,占比 为62.8%,其次是 53端口为 7.5%,
3074端口为6.7%。
在2018年的 DDoS僵尸网络攻击中, syn_flood 攻击次数达到 15.1万次, 其次是 udp_flood
14.9万次、 STD为8.5万次等。
白帽子与安全人才
截至 2018年12月, 补天平台共注册有 48882名白帽子。 其中, 2018年全年,共有 4399
名白帽子向补天平台提交有效漏洞 (包含专属 SRC)2.67万个,总计获得奖金 209.1万
元。
从获得奖金来看, 2018年获补天平台 (日常 +众测)奖金最多的三位白帽子分别是 jkgh006、
带头老哥和 depy。
2018年全年,向补天平台提交 漏洞的白帽子中,女性 白帽子占比仅为6.1%,男性白帽
子占比为 93.9%。
在2018年上半年向补天平台提交漏洞的白帽子中,年龄最小的 10岁,年龄最大的 48
岁。其中, 18岁-28岁之间的白帽子数量最多。
从年龄段来看, 与2017年的趋势 相比,虽然年轻的“ 90后”目前仍然是白帽子的绝对
主力,但00后已经迅速崛起,紧随其后。仍然还有一部分 “80后”作为中坚力量,奋
斗在第一线 。
关键词: 网站安全、漏洞、扫描、 DDoS、补天、白帽子
4 目 录
第一章 网站漏洞检测分析 ................................ ................................ ................................ ............ 1
一、 网站漏洞数量概况 ................................ ................................ ................................ ............ 1
二、 漏洞危险等级情况 ................................ ................................ ................................ ............ 2
三、 网站漏洞域名分析 ................................ ................................ ................................ ............ 4
四、 网站漏洞类型分析 ................................ ................................ ................................ ............ 4
第二章 网站漏洞攻击分析 ................................ ................................ ................................ ............ 6
一、 漏洞攻击数量统计 ................................ ................................ ................................ ............ 6
二、 漏洞攻击类型分析 ................................ ................................ ................................ ............ 7
三、 漏洞攻击地域分析 ................................ ................................ ................................ ............ 8
四、 漏洞攻击时域分析 ................................ ................................ .........................
奇安信 2018中国网站安全形势分析报告
文档预览
中文文档
37 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共37页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-26 08:05:01上传分享