2015年中国互联网服务器安全报告

简介:

摘要:对2015年服务器安全威胁态势,服务器被攻击情况进行了统计和分析。报告显示,2015年服务器依然是黑客攻击的主要目标,其中46.6%是针对网站应用的攻击,安全狗帮助网站累计拦截超过20亿次攻击,累计拦截近2亿次主机系统层攻击。

日前,云安全服务与解决方案提供商安全狗发布《2015年中国互联网服务器安全报告》(以下简称报告)。对2015年服务器安全威胁态势,服务器被攻击情况进行了统计和分析。报告显示,2015年服务器依然是黑客攻击的主要目标,其中46.6%是针对网站应用的攻击,安全狗帮助网站累计拦截超过20亿次攻击,累计拦截近2亿次主机系统层攻击。

报告还表明,安全狗在153,502台服务器捕获超过195万款网页后门Webshell,同比2014年增长59.8%。

服务器仍然是黑客攻击的主要目标

服务器虽然是企业业务稳定发展的核心引擎,但却依然存在诸多的问题,从而导致服务器遭到攻击。据报告指出,在安全狗所保护的服务器中,不健康的服务器占比23%;亚健康的服务器占比54.2%。

2015年,互联网服务器仍然是黑客攻击的主要目标,大批的服务器被黑客攻陷。根据攻击面,报告将攻击类型分为了网络层面攻击、网站应用攻击、主机系统攻击、针对云环境攻击这四大攻击类型,其中网站应用攻击类型占比46.6%居首位。

2015年中国互联网服务器安全报告

暴力破解攻击是网络层面攻击类型中占比最大攻击手段,每月平均次数达5000万次。暴力破解攻击具有非常大的危害,一旦暴力破解成功,攻击者可进行创建非法帐户、安装恶意软件(此类攻击最多,安装的恶意软件多数具有扫描功能)等操作。

安全狗拦截超过20亿次攻击

Web应用攻击占据应用类攻击的榜首,是黑客定向攻击服务器的首要入口。据报告指出,2015年,安全狗共拦截各类网站漏洞攻击近32.4亿次,平均每月拦截网站漏洞攻击2.7亿次。

2015年中国互联网服务器安全报告

报告还指出,安全狗发布的网页后门查杀引擎“啸天”,2015年捕获网页后门Webshell超过195万款,其中“一句话木马”类型在整体样本中占比仍然是最高。

互联网金融、电商成被攻击“新贵”

在黑客攻击方面,北京、浙江、江苏是攻击IP最活跃地区,同时也是服务器被攻击最多的区域。同时,在全年活跃攻击IP中发现来自北京的IP(123.125.160.217)发动攻击最多次,高达62,418,850次。

从攻击目标服务器及网站所处的行业属性来看,随着互联网金融、电商及游戏行业的迅速发展,其攻击占比也明显上升。

2015年中国互联网服务器安全报告

2015年,网络安全技术发生了重要转变,网络安全市场也呈现欣欣向荣的状态。这一年,云安全问题随着云计算市场的不断扩大,逐步成为重要的安全趋势。而与之相伴的“安全即服务”理念也开始为用户所接受,得到市场认可。



本文转自d1net(转载)

相关文章
|
监控 安全 Ubuntu
从零开始学安全:服务器被入侵后的自救指南
在信息爆炸时代,服务器安全至关重要。本文针对黑客入侵问题,从应急处理、系统恢复到安全加固全面解析。发现入侵时应冷静隔离服务器,保存日志证据,深入排查痕迹;随后通过重装系统、恢复数据、更改密码完成清理;最后加强防火墙、更新软件、部署检测系统等措施防止二次入侵。服务器安全是一场持久战,需时刻警惕、不断优化防护策略。
1638 1
|
12月前
|
人工智能 安全 算法
长擎安全操作系统:构筑企业级服务器安全的坚固基石
长擎安全操作系统,以自主可控内核为基础,构建七层纵深防御体系,全面支持国密算法与可信计算,适配能源、金融、制造等关键行业,为企业服务器提供全方位安全保障,助力数字化转型安全发展。
|
安全 Ubuntu 应用服务中间件
Web服务器安全最佳实践
【8月更文第28天】随着互联网的发展,Web服务器成为了企业和组织的重要组成部分。然而,这也使得它们成为黑客和恶意软件的目标。为了确保数据的安全性和系统的稳定性,采取适当的安全措施至关重要。本文将探讨一系列保护Web服务器的最佳策略和技术,并提供一些实用的代码示例。
1070 1
|
12月前
|
安全 Linux 网络安全
Python极速搭建局域网文件共享服务器:一行命令实现HTTPS安全传输
本文介绍如何利用Python的http.server模块,通过一行命令快速搭建支持HTTPS的安全文件下载服务器,无需第三方工具,3分钟部署,保障局域网文件共享的隐私与安全。
2914 0
|
人工智能 安全 Linux
安全体检 | 服务器的终极卫士
阿里云的安全体检是为用户提供的一项免费安全检测工具,旨在通过调用云安全中心和配置审计中的安全检测能力,汇总检测结果,涵盖病毒攻击、风险配置和服务器漏洞三方面。该服务帮助用户及时发现并解决潜在的安全问题,提升云上安全水平。与云服务诊断不同,安全体检更侧重于深层次的安全检测,确保服务器的安全稳定运行。
安全体检 | 服务器的终极卫士
|
12月前
|
云安全 弹性计算 安全
阿里云服务器安全功能解析:基础防护与云安全产品参考
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题。阿里云服务器除了提供基础的防护之外,还提供了一系列安全防护类云产品,以确保用户云服务器的安全。本文将详细介绍阿里云服务器的基础安全防护有哪些,以及阿里云的一些安全防护类云产品,帮助用户更好地理解和使用阿里云服务器的安全功能。
|
Ubuntu 网络协议
在Ubuntu 18.04服务器上配置双网口以接入互联网
总结一下,配置双网口在Ubuntu 18.04服务器就像一场冒险游戏,你小心翼翼地从查看网络布局开始,铺设新线路,最后得到了通往互联网的双重通道。祝你在网络世界的冒险旅程中更上一层楼!
524 11
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
1655 11
|
存储 弹性计算 安全
阿里云服务器购买后设置密码、安全组、基础安全服务、挂载云盘等流程简介
对于初次选购阿里云服务器的用户来说,通过阿里云推出的各类活动买到心仪的云服务器仅仅是第一步。为了确保云服务器能够正常运行并承载您的应用,购买之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上。本文将详细介绍在阿里云的活动中购买云服务器后,您必须完成的几个关键步骤,助您快速上手并充分利用云服务器的强大功能。