2021上半年电商与游戏行业成DDoS攻击重灾区




随着互联网的快速发展，DDoS防护已经成为了每一家互联网企业所需要考虑的问题了。根据墨者安全2021上半年相关数据显示，Web应用的DDoS攻击数量大幅增长，上半年达51.23亿次，是2020上半年的3.1倍。其中电商和游戏行业依然是DDoS攻击重灾区，遭受攻击事件的数量和攻击峰值均位于前三。

根据相关数据显示，2021上半年恶意爬虫攻击有所上升。从攻击源分布来看，恶意爬虫流量90%来自境内，来自海外的攻击同比减少。电子制造与软件信息服务行业遭到最多恶意爬虫攻击，其次是影视传媒资讯、电子商务、游戏行业。据统计，针对API业务，恶意爬虫是API攻击中最主要的攻击方式，占攻击总量的72.52%，与2020年的71.65%基本持平；其次是非法请求、SQL注入、暴力破解，其中SQL注入的占比相比2020年增长明显，而暴力破解则有所下降。过半的API攻击集中在政府机构和电子商务行业，占比分别为31.68%和20.21%。

    企业主机开放端口中，22端口、3389端口等管理端口是黑客最主要的攻击目标，占所有攻击量的48%。高危漏洞攻击越来越趋向于利用简单漏洞，未授权访问、远程代码执行类漏洞的自动化程度、工具集成程度越来越高，这也说明了大部分互联网企业对网络安全意识普遍比较薄弱。

    同时，攻击者通过各类物联网设备来进行DDoS攻击的情况也日益严峻，近日相关网络安全媒体就披露了一个新发现的受Mirai启发的僵尸网络"mirai_ptea"，Mirai僵尸网络是一个新型的基于物联网（IoT）设备的恶意软件，它入侵了30万个物联网设备，如无线摄像头、路由器和数字录像机。它扫描物联网设备并使用默认密码，然后将密码添加到僵尸网络中，然后用来对网站和互联网基础设施发动DDoS攻击。

我来啦

哈哈哈