近日，国内云计算服务商UCloud发布《2015公有云安全年度报告》。报告指出，UCloud安全防护体系“优盾”全年共成功拦截各类攻击总数高到达395亿次，其中：各类CC攻击318.6亿次，域名Web攻击10.02亿次，暴力破解事件66.36亿次。

　　DDos流量超百G/月 热门行业成重灾区

　　报告数据显示，优盾共拦截各类CC攻击318.6亿次，超过4/5的DDos攻击使用UDP协议，而反射性攻击因无需组建僵尸网络、可隐藏攻击者真实身份、对网络带宽要求小等优势，使其成为近80%攻击者选择的攻击方式。UCloud安全中心透露，2015年平均每月拦截各类DDoS攻击113.05GB，上百G攻击已较为普遍。而游戏、企业级服务、电商、互联网金融四大行业是攻击的主要对象。其中，游戏最为频繁，占攻击总量的30.1%，而互联网金融被攻击次数Q4相比Q3暴增330%以上。

　　漏洞攻击增速超40% 安全形势错综复杂

　　UCloud优盾在2015年全年监测到来自880万个攻击源对云的漏洞攻击。其中780万个攻击源IP对云上320万个域名进行了10.02亿次Web攻击，相比2014年的7.0亿次增长43%。其中，攻击者最常使用的端口为80端口，占攻击总数的近7成，而443、8080、8000等常用端口也成为主要目标。攻击类型则包括SQL注入攻击、Web组件漏洞攻击、敏感信息访问、命令注入攻击等，SQL注入和Web组件漏洞攻击占3/4以上，最多的10类攻击占所有攻击总量的98.82%。

　　暴力破解方面，UCloud优盾2015年共监测到372万个攻击源IP的66.36亿次暴力破解事件，较2014年45.03亿次增长约47%。暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等几大应用程序中，其中SSH的暴力破解数量占全部暴力破解的61.11%。

　　据监测结果统计，2015年全年的漏洞攻击呈现全球分布现象，约85%的攻击来自国内，近15%攻击源来自国外，其中网络基础设施较好、平均带宽较大的地区，如国内北京、上海、江苏、广东等地，国外美国、加拿大、日本等国家，成为攻击高发地。

　　从报告不难看出，当前国内网络安全形式更加严峻，攻击流量、攻击次数两大关键指标上升明显，同时攻击类型更加复杂；而受攻击行业普遍整体发展较快，政策相对落后、产品与变现联系紧密、行业生态尚未形成，也让形势更加错综复杂。

　　正如云逐步取代传统的数据中心，“数据驱动安全”的全新技术理念也正逐步取代传统的被动防御、静态防御、孤立防御的技术理念，威胁情报、人工智能、机器学习以及大数据可视化等一系列新兴的网络安全技术也随之相伴而生。UCloud应需推出立体安全防护体系“优盾”，涵盖基础安全服务、Web应用防护、入侵防御系统、高防服务，及即将上线的运维审计和数据库审计等产品。此外，还基于对互联网19个细分行业、6亿终端服务用户的大数据分析，逐步完善安全检测与防御系统的建设，由数据驱动安全，从防范拓展到预警。

　　然而，任何单个机构依靠传统手段已难以有效应对互联网安全威胁。UCloud将通过联合第三方安全厂商和安全爱好者，为企业提供一站式的安全服务平台，联手打造云端安全生态圈，促进国内网络安全形势更健康的发展。鉴于互联网安全形势日益错综复杂，UCloud提倡安全厂商、云服务提供商、网络安全工作者及爱好者等通力合作，构建健康的互联网安全生态圈。同时，也呼吁企业重视云安全防护的同时，不要惧怕云安全问题，选择专业的云服务平台以保障业务安全稳定。

　　（注：优盾是UCloud云计算平台安全产品及服务的统称，由UCloud安全团队精心打造。从网络安全、主机安全、应用安全、数据安全、内容安全、业务安全、移动安全七个纬度为用户提供全方位的安全保障。帮您轻松应对各种攻击、安全漏洞问题，确保云服务稳定正常。）

活动报名二维码：