2016年1月18号,一站式云安全解决方案提供商安全狗发布《2015年互联网服务器安全报告》。该报告不仅分析了2015年服务器安全威胁态势,还提供了2015年一整年服务器攻击以及安全狗防御的数据。本次报告是安全狗威胁情报中心2016年输出的第一份报告,未来还会继续输出更多更有价值报告,也希望能够跟业内合作伙伴更好的合作及交流。
2015年,“互联网+”的提出带来了数据高效传输和运用的便捷性,同时也提出了数据安全管理的挑战。2015年,安全狗累计保护2,185,904台互联网服务器,其中云服务器(包括虚拟化服务器)占比超过50%,相比2014年上升了12%个百分点;服务器虽然是企业业务稳定发展的核心引擎,但却依然存在着严重的安全问题,情况依然不容乐观。
一、互联网服务器生态数据状况
2015年,相对于Windows2003操作系统出现的较大幅度下降;相反,Windows2008操作系统的比例则持续上升。而在Linux服务器操作系统中,debian系统的比例出现了增长,主流的Linux服务器操作系统仍然为Centos、Ubuntu和RedHat;另外,随着云计算的进一步发展,云化和虚拟化服务器的比例较2014年进一步提升。
一、2015互联网服务器仍然是黑客攻击的主要目标
在2015年,互联网服务器仍然是黑客攻击的主要目标,整体攻击趋势有增无减,依然有大批的服务器被黑客攻陷。报告从攻击面出发,具体分析了网络层面攻击、网站应用攻击、主机系统攻击、针对云环境攻击这四大攻击类型。从数据来看,在这四个攻击类型中,网站应用攻击为46.6%,占比最大。
一、针对IP攻击 SQL注入频率最高
2015年安全狗累计拦截到攻击IP累计有5,344,508个,攻击IP分布全球各地。其中,几个境内活跃攻击IP依次为北京30.2% 浙江20.4% 江苏 16.3% 河南10.5%等;境外,来自美国的攻击IP占比超过半数,法国和乌克兰的占比较2014年出现显著的上升。IP的主要攻击手段是网站漏洞攻击,其中SQL注入占比75.7%,为频率最高。
四、互联网金融、电商成攻击“新贵”
从地理位置上看,2015年被攻击的服务器依然还是分布在互联网比较发达的地区(相比2014年进入TOP10的省份没有发生太大的变化),其中北京居首位18.3%;从攻击目标服务器及网站所处的行业属性来看,随着互联网金融、电商及游戏行业的迅速发展,其攻击占比也明显上升。
2015年,网络安全技术发生了重要转变,网络安全市场也呈现欣欣向荣的状态。这一年,云安全问题随着云计算市场的不断扩大,逐步成为重要的安全趋势。而与之相伴的“安全即服务”理念也开始为用户所接受,得到市场认可。另外威胁情报、物联网安全也逐步走入人们的视野。我们相信,在安全服务企业的共同努力下,2016的网络环境将更加明朗。
免责声明: 本文仅代表作者个人观点,与赛迪网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实。 赛迪网刊载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。
本文转自d1net(转载)
