新闻中心
DDOS攻击影响力分析:年中大促流量下降的推手
2018-07-06
阅读()
来源:互联数据

年中大促始于2009年,开始是源于京东的店庆月。随着促销的常态化,618逐渐演变全民购物节,成为了消费者与新零售人的一场狂欢。


对于这次大促来说,线上是消费者购物的主要渠道,因此DDOS攻击也成为了恶意竞争和敲诈勒索最为直接有效的方式,网络安全也成为消费者和新零售人的担忧。我们基于《新零售生态网络安全报告》,对新零售企业在6.18期间服务器遭受的DDOS攻击进行统计与分析。(新零售企业指新零售生态链中的相关企业,类型包含:物流仓储、大型商超、三方支付、电商平台、运营服务、信息技术、数字广告、消费品牌这8类企业。)


2018年成为新零售企业数字化转型井喷之年

2018年新零售企业的互联网暴露资产总量为2017年的2.8倍,平均每个企业在互联网上拥有近千个主机资产,整体呈井喷式增长。云资产数量为2017年的3倍,应用云服务的企业占比超过60%。可见,2018年“新零售”概念受到更多认可的同时,企业也加快了它们数字化转型的步伐。


DDOS攻击服务器

数据来源《新零售生态网络安全报告》


2018年618期间新零售企业互联网资产情况:


DDOS攻击服务器

数据来源《新零售生态网络安全报告》


新零售企业618期间全国DDOS攻击风险地图


DDOS攻击服务器

数据来源《新零售生态网络安全报告》


数字化转型帮助企业改变经营模式、提高生产力的同时,也让企业更加“脆弱”,企业面临着比以往更大的网络风险。我们通过数据发现,618期间全国遭受DDOS攻击较多的城市为:北京、上海、深圳等大型城市。同时,可以看到本次618重灾受害区域的IP集中在浙江省。可推断这些区域集中了我国新零售企业的大部分互联网资产。

黑客攻击趋于目标化、精准化

数据显示,在618前夕及活动期间,DDOS攻击的时长大多控制在10min中内。黑客攻击趋于目标化与精准化,力求在控制成本的同时达到攻击效果。


DDOS攻击服务器

数据来源《新零售生态网络安全报告》


同时,我们对DDOS的攻击类型占比进行了统计:主流攻击类型为SYN Flood攻击和基于UDP的海量攻击。这两种攻击方式都较常见,且攻击门槛和成本较低。


DDOS攻击服务器

数据来源《新零售生态网络安全报告》


在618期间,遭受攻击流量最大的企业,是一家位于成都的小型且信息化程度较低的科技企业。这家公司域名解析的IP显示归属在海外某群岛。在这个IP上解析出了数百个域名,多数是博彩、色情等非法网站。

在追溯攻击路径的过程中,我们发现:

相关阅读