根据CNCERT监测数据,虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7% ,但云平台已成为发生网络攻击的重灾区, 在各类型网络安全事件数量中,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%。
不久前,国家计算机网络应急技术处理协调中心(以下使用:CNCERT)发布了《2018年我国互联网网络安全态势综述》。报告显示,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。
当然,这并不代表相比本地平台,云平台更易受到攻击。根据报告分析,云平台成为网络攻击重要目标的原因在于如今有大量系统部署到云,涉及国计民生、企业运营数据和用户个人信息,这成为攻击者攫取经济利益的目标。从云平台发出的攻击增多是因为云服务使用存在便捷性、可靠性、低成本、高带宽和高性能等特性,且云网络流量的复杂性有利于攻击者隐藏真实身份,攻击者更多利用云平台设备作为跳板机或控制端发起网络攻击。
DDoS攻击频次下降,峰值流量攀升
分布式拒绝服务(DDoS)攻击通常是指多个系统(通常是被恶意操控的系统,即傀儡机)淹没某个目标系统(通常是一个或多个Web服务器)的带宽或资源。DDoS攻击通过对目标服务器造成这类恶意拥塞,导致服务器运行缓慢甚至宕机。