网宿科技安全报告：恶意爬虫攻击翻番 API成攻击新目标

　　近日，网宿科技正式发布《2019上半年中国互联网安全报告》(下称《报告》)。《报告》显示，今年上半年恶意爬虫攻击量同比呈翻番式增长；DDoS攻击与Web应用攻击数量整体平稳，但强度增强，同时，API接口正成为新的攻击目标。

　　数据显示，2019上半年，网宿云安全平台共监测与拦截了5144.69多亿次网络攻击行为，平均每天为全球网站抵御与防护约28.42亿次攻击。

　　传媒及资讯行业受恶意爬虫攻击最严重

　　当前，恶意爬虫流量已遍布于互联网上各个行业，从传媒资讯、交通运输到政府机构等。2019上半年，网宿云安全平台共监测并拦截了53.85多亿次爬虫攻击，同比呈翻番式增长，增幅为108.23%。

　　从行业分布来看，遭受攻击最严重的行业是传媒及资讯行业，占据了上半年恶意爬虫攻击事件总数的41.02%，超过之前受攻击最严重的交通运输业。

　　2019上半年以来，恶意爬虫技术更加复杂和智能，越来越懂得模仿人类行为以躲避反爬措施，造成的损失正在扩大。对易受攻击的行业而言，基于大数据和人工智能的反爬策略愈加重要。

　　以网宿业务安全(Bot Guard)防护为例，Bot Guard依托于大数据分析与智能行为分析技术，在云端形成Bot管理网络，实时分析和检测业务流量，准确识别真实用户流量及各类Bot流量，并针对不同Bot流量采用合理的管理策略，保障网站业务稳定运行。

　　50Gbps以上的DDoS攻击占比增长5倍

　　2019上半年，网宿云安全平台共监测并拦截了5086.17多亿次DDoS攻击，同比增长14.80%，整体相对平稳。不过，随着云计算、物联网、人工智能等新技术的普及，上半年DDoS攻击强度不断增强，攻击手段日趋复杂。

　　从攻击规模看，2019上半年50Gbps以内的攻击占比仍然较大，但一个显著的变化是，50Gbps以上的攻击事件占比大幅提升至20.94%，较去年上半年的3.4%增长约5倍。与此同时，DDoS攻击平均带宽峰值不断突破，2019上半年达862.22Gbps，同比上涨71.97%。

　　从攻击手法上看，《报道》显示，尽管传统的 SYN Flood仍是DDoS攻击最常用的攻击手法(占攻击总数的89.61%)，但攻击方法正转变为混合式攻击。攻击者尝试变化多种攻击加大攻击量，包括NTP放大攻击、TCP Data Flood攻击等，企图绕过防御机制，达到攻击目的。区别于常规人机校验策略，网宿自研的防护算法结合了业务定制策略，复杂的校验机制能有效应对混合式攻击，令防御效果达到最佳状态。

　　从行业分布来看，游戏依然是2019上半年受DDoS攻击最为严重的行业，占全部DDoS攻击事件的62.08%，攻击数量环比激增300.56%。游戏、金融、视频及娱乐、传媒及资讯行业在上半年均遭受了超过400Gbps级别的DDoS攻击。

　　组合型攻击成为Web攻击的发展趋势

　　随着业务数据和内容的价值日益凸显，页面篡改、植入后门、数据窃取等Web安全事件令企业系统面临的安全威胁随之增大，造成的损失也愈发严重。

　　总体看，今年上半年网宿平台共监测并拦截4.67亿次Web应用攻击，同比基本持平，整体微降5.27%。就这一个趋势，《报告》分析认为，“广撒网”式的大范围扫描行为逐渐减少，取而代之的是有目的性的非法入侵。

　　上半年拦截16.53亿次针对API的攻击

　　由于开发者对应用程序开发中API安全性考虑不周等因素，一系列API接口正成为新的攻击目标。

　　在此背景下，本期报告首次对API流量安全情况作出分析。报告显示，2019上半年，网宿云安全平台共监测并拦截16.53亿次针对API业务的攻击，1月是API攻击的高发期。

　　在针对API业务发起的攻击中，恶意爬虫是最主要的攻击方式，占整体攻击数量的90.6%。恶意爬虫能对企业开放的各类不受保护、有信息价值的API接口进行不断攻击，以达到破坏、牟利、盗取信息等目的。

　　从行业分布看，政府机构、交通运输、传媒及资讯、电子商务四个行业的API业务成为攻击者的主要目标，分别占总攻击数的47.00%、35.84%、7.97%、6.21%。

　　《报告》表示，当前业内普遍缺乏对 API 及其安全风险的态势感知，建议各大单位规范各类API接口开发，采用云防护的快速接入和性能优势，结合现网防护的业务贴合度，建立纵深分层的防护体系。