《2021中国网站安全报告》,2021中华人民共和国数据安全法

1年前 (2022-12-25) 首席小编
4分钟
290
0

安全419了解到,奇安信行业安全研究中心等内部多部门于近日联合发布了《2021中国网站安全报告》(以下简称《报告》),从高危端口暴露、第三方漏洞报告、网站攻击拦截、DDoS攻击、僵尸网络等维度,对2021年国内网站安全的整体状况展开了分析与研究。

高危端口暴露问题引发关注,信息泄露漏洞占比高达36%

近年来,国内大中型政企机构的网站安全建设已然取得了巨大的进步,但安全隐患仍然普遍存在。《报告》数据显示,2021年全年,奇安信全球鹰系统共监测到国内网站资产18.3亿个,覆盖Web独立IP 0.6亿个,平均每个Web独立IP地址对应30.5个网站。

在所有被监测的网站中,存在高危协议(例如:SSH、SMB、MySQL等)端口暴露(简称:高危端口暴露)问题的网站约有6644.6万个,占被监测网站总数的3.6%。从地域分布来看,华东地区存在高危端口暴露的网站最多,在全国占比47.6%,其次为华南地区,占比22.5%;华北排名第三,占比11.1%。

针对漏洞报告情况,《报告》显示,2021年全年,补天漏洞响应平台共收录全国各类网站安全漏洞146293个,共涉及网站115243个。从漏洞成因分布来看,由于网站自身开发、建设、运维管理等原因引发的,相对孤立存在的事件型漏洞占比99.1%,由网站开发平台、开发工具或开发语言等原因引发的同类网站或网站的同类功能模块中普遍存在的通用型漏洞占比只有0.9%。

此外,从漏洞的技术类型来看,2021年全年,在补天平台收录的网站安全漏洞中,信息泄露漏洞占比最高,达36.0%,其次是SQL注入漏洞,占比18.4%,弱口令占比12.9%。从行业分布来看,IT信息技术与互联网通信类最多,占全国的35.5%,其次是制造业、教育培训类。

黑客还会利用网站安全漏洞对网站发起攻击。而使用网站防护手段,可以对此类攻击进行检测和拦截。《报告》显示,2021年全年,奇安信网站卫士共为全国40.3万个网站拦截各类网站攻击95.1亿次,平均每天拦截攻击2604.9万次。其中,异常协议请求占比最高,占网站卫士攻击拦截总量的58.1。拦截量排名Top10的攻击类型,占拦截攻击总量的84.7%。

NTP成为DDoS攻击的主要类型,僵尸网络仍是互联网寄生毒瘤

针对DDoS攻击情况,《报告》数据显示,2021年全年,奇安信技术研究院累计监测到全国28.7万个IP遭到84.2万次DDoS攻击,其中约有4.3%的DDoS攻击事件,同时配合使用了多种其他类型攻击手法。攻击者根据目标系统的具体环境,使用多种攻击手段,也让被攻击者响应、处理等成本提升。

从攻击类型来看NTP最多,占到国内全年DDoS攻击总次数的80.4%;其次是Jenkins、Memcached、SSDP,可以看出,NTP、Jenkins、Memcached、SSDP等是DDoS的主要攻击手法。

除此之外,《报告》引用监测数据显示,2021年,全国范围内活跃的僵尸网络感染节点IP地址共有约53.0万个(去重统计)。其中,漏洞攻击源约有7.2万个,弱口令暴破源38.8万个。

本文由:首席小编 发布于 酷主题,转载请注明出处:https://www.kuzhuti.cn/blog/3186.html
酷客_WP小编
作者

相关推荐

1年前 (2023-02-20)

微信管理系统如何管理企业微信聊天内容,企业微信管理员权限聊天记录

原标题:微信管理系统如何管理企业微信聊天内容 如何管理企业微信聊天内容指的是针对企业的,市面上大多微信聊天内容查看器都是针对于私人查看,但是在企业中微信聊天内容查看也尤为重要。没有使用微信管理系统,很多辱骂客户、飞单、随意承诺客户等行为都是...
1年前 (2023-02-20)

门禁管理系统的作用和管理内容及要求,门禁管理系统的作用和管理内容及要求怎么写

原标题:门禁管理系统的作用和管理内容及要求 门禁管理系统的作用和管理内容及要求 1.门禁管理系统的作用:为规范公司生产区域门岗管理,方便职工乘坐上下班班车、职工食堂就餐,控制生产区域人员、车辆行为、秩序,加强数据化统计和管理,维护正常的生产...
1年前 (2023-02-20)

农发行聊城市茌平区支行开展新一代信贷管理系统二期上线演练工作,作为农发行一员如何做好信贷工作

近日,农发行茌平区支行积极落实新一代信贷管理系统二期上线演练工作,按照上级行下发的演练总体方案要求,认真部署,精心组织,明确分工,加强各部门间的协调联动,密切配合,切实履行好演练期间的各项工作职责。 茌平区支行组织客户部全体人员参加上线演练...

评论

已有0人参与了评论

扫码添加微信

联系我们

微信:Kuzhuti
在线咨询:QQ交谈