网宿科技安全报告：恶意爬虫攻击翻番 API成攻击新目标

本篇文章1774字，读完约4分钟

近日，网科正式发布了《2019年上半年中国互联网安全报告》(以下简称《报告》)。据《报告》称，今年上半年恶意爬行动物攻击数量同比增长了一倍；ddos攻击和web应用程序攻击的数量总体上是稳定的，但强度有所增强。与此同时，api接口正成为新的攻击目标。

数据显示，2019年上半年，云安全平台监控和拦截了超过5144.69亿次网络攻击，全球网站平均每天遭受28.42亿次攻击。

媒体和信息产业受到恶意爬行动物的攻击最为严重

目前，恶意爬虫的流量已经遍布互联网，从媒体信息、交通到政府机构等。2019年上半年，网络科学云安全平台监测拦截了53.85亿次以上的爬虫攻击，同比增长一倍，增幅为108.23%。

从行业分布来看，受攻击最严重的行业是媒体和信息行业，占上半年恶意爬虫攻击总数的41.02%，超过了之前受攻击最严重的交通行业。

自2019年上半年以来，恶意爬虫技术变得更加复杂和智能化，越来越多的人知道如何模仿人类行为来避免反爬行措施，从而导致损失不断增加。对于脆弱的行业，基于大数据和人工智能的反爬行策略变得越来越重要。

以bot guard防护为例，bot guard依靠大数据分析和智能行为分析技术，在云中形成bot管理网络，实时分析和检测业务流量，准确识别真实用户流量和各种bot流量，对不同的bot流量采取合理的管理策略，确保网站业务的稳定运行。

50gbps以上的ddos攻击比例增加了5倍

2019年上半年，NetHosted云安全平台共监控截获5086.17亿多条ddos攻击，同比增长14.80%，整体形势相对稳定。然而，随着云计算、物联网、人工智能等新技术的普及。今年上半年，ddos的攻击强度不断加大，攻击手段也越来越复杂。

就攻击规模而言，2019年上半年50gbps以内的攻击比例仍然较大，但一个显著的变化是50gbps以上的攻击比例大幅上升至20.94%，比去年上半年的3.4%高出约5倍。与此同时，ddos攻击的平均带宽峰值不断突破，2019年上半年达到862.22gbps，同比增长71.97%。

在攻击策略方面，《报告》显示，虽然传统的syn flood仍然是ddos攻击中最常用的攻击策略(占攻击总数的89.61%)，但攻击方式正在向混合攻击转变。攻击者试图改变各种攻击来增加攻击量，包括ntp放大攻击、tcp数据泛滥攻击等。，企图绕过防御机制而达到攻击的目的。与传统的人机验证策略不同，网络自主开发的保护算法结合了业务定制策略，复杂的验证机制能够有效应对混合攻击，使防御效果达到最佳状态。

从行业分布来看，游戏仍然是2019年上半年受到ddos攻击最严重的，占所有ddos攻击的62.08%，攻击次数环比激增300.56%。今年上半年，游戏、金融、视频和娱乐、媒体和信息行业都遭受了超过400gbps的ddos攻击。

组合攻击已经成为网络攻击的发展趋势

随着业务数据和内容的价值日益凸显，网页篡改、后门植入和数据窃取等网络安全事件增加了企业系统面临的安全威胁，造成越来越严重的损失。

总体而言，今年上半年，网络托管平台共监测拦截了4.67亿次网络应用攻击，与上年基本持平，总体略有下降，降幅为5.27%。鉴于这一趋势，报告分析称，大范围的扫描行为逐渐减少，取而代之的是有目的的非法入侵。

今年上半年，截获了16.53亿次针对api的攻击

由于开发人员在应用程序开发中对api安全性考虑不足，一系列api接口正成为新的攻击目标。

在此背景下，本报告首次分析了api流量安全性。据报道，2019年上半年，网络云安全平台共监控和拦截了16.53亿次针对api业务的攻击，1月份是api攻击的高发月份。

在针对api服务的攻击中，恶意爬虫是最重要的攻击方式，占攻击总数的90.6%。恶意爬虫可以不断攻击各种无保护的有信息价值的api接口，从而破坏、获取和窃取信息。

从行业分布来看，政府机构、交通、媒体、信息和电子商务的api业务已经成为攻击者的主要目标，分别占攻击总数的47.00%、35.84%、7.97%和6.21%。

根据该报告，目前行业内普遍缺乏对原料药及其安全风险的态势感知。建议各大单位规范各种api接口的开发，利用云保护的快速接入和性能优势，结合现有网络保护的业务配合，建立深度、分层的保护体系。