声明
本文是学习2017中国网站安全形势分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
网站漏洞攻击分析
黑客对网站发动攻击一般有两种方式,一种方式是利用漏洞入侵网站,另一种方式是对网站发动流量攻击。本章将主要介绍分析奇安信网站卫士针对各种漏洞攻击的拦截情况。
漏洞攻击数量统计
2017年1-10月,奇安信网站卫士共为187.5万个网站拦截各类网站漏洞攻击26.4亿次,较2016年17.1亿次,增长54.4%,平均每天拦截漏洞攻击868.9万次。3月、4月是2017年攻击量最大的两个月,三月达到最高6.3亿次。网站每月遭遇漏洞攻击情况如下图所示。
截止到2017年10月,全年遭到漏洞攻击的网站共计79.8万个(全年去重),占奇安信网站卫士覆盖总量(187.5万)的42.5%。平均每月约有8.0万个网站遭遇各类漏洞攻击,同比下降44.2%。相比2016年每月遭遇漏洞攻击网站个数,2017年整体趋于平稳。
漏洞攻击类型分析
下表给出了奇安信网站卫士拦截漏洞攻击次数最多的10个漏洞类型。这十个类型共遭到攻击22.0亿次,占到漏洞攻击拦截总量的83.4%。具体如下表所示。
TOP10 | 漏洞攻击类型 | 拦截次数(万) |
---|---|---|
1 | SQL注入 | 157682.9 |
2 | Webshell | 21615.1 |
3 | 通用漏洞 | 9402.9 |
4 | nginx攻击 | 7849.0 |
5 | XSS | 7491.3 |
6 | 扫描器 | 6385.4 |
7 | 信息泄露 | 3139.1 |
8 | 代码注入 | 2520.9 |
9 | 本地文件包含 | 2260.0 |
10 | 文件备份探测 | 2075.0 |
表格 5 漏洞攻击拦截量Top10的漏洞及其拦截次数
奇安信威胁情报中心监测显示,59.6%的网站漏洞攻击类型都为“SQL注入”,稳坐第一。其次为“Webshell”和“通用漏洞”,占比分别为8.2%和3.6%。下图给出了网站漏洞攻击类型的具体分布情况。
漏洞攻击地域分析
遭到漏洞攻击地域分析
从遭到漏洞攻击网站服务器IP的地域分布来看,83.4%受害者IP来自境内地区IP,境外的受害者仅为16.6%。
从境内受害者的IP地域分布来看,23.1%来自北京,居于首位;其次分别为浙江(15.8%)、广东(11.7%)、河南(11.2%)、四川(9.2%)等。
下图给出了2017年遭到漏洞攻击的十大省份,其中,北京遭到攻击的IP最多,高达5.1亿次,相比去年1.2亿次上涨了325%,居于全国首位;其次是浙江(3.5亿次)、广东(2.6亿次)。具体如下图所示。
发起漏洞攻击地域分析
从发起漏洞攻击IP的地域分布来看,45.3%的攻击者IP来自境内地区,来自境外的攻击占比为54.7%。境外攻击来源占比相较2016年的23.4%足足增加了31个百分点。从侧面说明,来自境外的网站攻击呈现日益严重之势。
从境内攻击者的IP地域分布来看,21.5%来自北京,居于首位;其次分别为江苏(16.5%)、河南(12.3%)、广东(9.3 %)、湖南(6.2%)、浙江(6.2%)等。
从境外攻击者的IP地域分布来看,34.1%来自法国。其次是美国(28.9%)、乌克兰(2.3%)等。
下图给出了2017年发起漏洞攻击最多的十大省份。其中,从北京发起漏洞攻击的IP最多,高达2.6亿次,居于全国首位,相比2016年居于全国首位的南京(5.0亿次)有大幅的下降;其次是江苏(2.0亿次)、河南(1.5亿次)、广东(1.1亿次)、浙江(7485万次)、湖南(7384万次)等。
漏洞攻击时域分析
下图给出了漏洞攻击在一周之内的分布统计。其中,每天的比例数字表示这一天的攻击量在一周总攻击量中的平均占比情况。从图中可以看出,星期四是一周中漏洞攻击最为集中的一天,占总攻击量的15.3%,周日仅居其次,为15.2%,而周五的攻击量则相对最少,仅占总攻击量的14.5%。就平均性而言,周一周二周六较安全,而周四、周日最危险。
下图给出了一天之内漏洞攻击的分布统计。其中,每个小时的比例数字表示这一小时内的攻击量在当天总攻击量中的平均占比情况。从图中可以看出,一天的攻击分布基本平稳,漏洞攻击多集中于上午。
延伸阅读
更多内容 可以 2017中国网站安全形势分析报告. 进一步学习