【IT168 资讯】12月16日-18日乌镇世界互联网大会期间,知道创宇作为优异网络安全应急支撑单位,为浙江省政府网站,包括浙江省公安厅及其它企事业单位网站,以及大会主办地桐乡市政府企事业单位网站,包括桐乡市人民政府,桐乡市各级教育系统网站在内共计7700个各级网站提供了网络安全防护。
▲知道创宇乌镇会议期间应急防护站点说明
在知道创宇安全产品提供防护,以及7×24小时人员职守监测下,总计抵御了5.6亿次各类型网络攻击,受知道创宇网络安全产品防护的各级政府、企业网站,无一例被黑事件发生,圆满的完成了此次网络安全防护工作。在这背后,有哪些数据值得我们关注呢?
让我们来看一组整体数据:
▲防护网站整体遭受攻击趋势绘制图
1、据“创宇星图”监测数据显示,针对此次集中防护Web站点攻击次数整体高达5.6亿次,并且从数据分析中可以看得出来,这是境外黑客对本次世界互联网大会有组织、有预谋攻击所致;
2、12月15日是本次世界互联网大会“互联网之光”博览会开幕式,当天遭受到的攻击最大(86319472次),而随着大会成功落幕,攻击也逐渐趋于平缓;
这些攻击IP分别来自于什么地方呢?
▲全球攻击IP排名
我们以攻击最高的15日数据为例发现,绝大多数的攻击IP来自于中国,知道创宇资深网络安全专家给出的解析称这毫无疑问是境外黑客利用控制我国的“肉鸡”所为,这也侧面反映了我国的网络安全等级急需提升。
再来看看国内整体网络安全态势排名TOP10地区分别是哪里:
▲来自于国内攻击IP源地域排名
由这一排名可分析得出:北京、江苏、广东、浙江这些地区威胁相对较高,这说明当地网络化发展程度相较全国更高,但是也暴露出这些地区重发展轻安全的情况不容乐观。
再来看看都有哪些攻击手法?
▲整体攻击类型汇总排名
这说明两点:
1、通常黑客需要进行大量的扫描进行探路,然后再发起大流量攻击,而SQL注入、WebShell攻击、撞库攻击则是黑客最常用的攻击方法;
2、所有这些攻击手段,在创宇盾面前,都是浮云。
再来看一些有趣的数据:
▲大会开幕式当天,16日全天24小时攻击走势图
我们发现,黑客在全天的攻击中,最喜欢在下午14-16点进行攻击,这在监测一周内是普遍现象,第二次攻击高峰普遍出现在23-24点,到清晨5点趋于平静,每日中午12点左右攻击频次也较低,看来黑客也是需要吃饭睡觉的。
截止到目前为止,我们共帮助相关网站抵御网络攻击5.6亿次,依然无一例网站被黑事件发生,这得益于知道创宇核心安全产品“创宇盾”+核心态势感知平台“创宇星图”的强力组合提供的良好保障。
▲创宇星图监控下浙江省某时间点网络安全态势
我们利用“创宇星图”风险态势感知系统对防护站点进行全局观测,便于及时了解当前网络空间正在发生什么,“创宇星图”提供了全面纵深的风险态势感知预警监管,在防护体系中,我们以上帝视角洞悉一切黑客攻击行为和潜在威胁,以便让我们构筑密不透风的防御能力。
同时我们利用“创宇盾”为防护站点提供全面的入侵防护,作为知道创宇明星防护产品,创宇盾可以为安全基础为0的Web系统提供100%的安全防御支持,本次会议临时接入创宇盾云安全防御平台的部分站点在创宇星图后台中尚存在漏洞风险提醒,但仍获得了创宇盾有效的安全防护,这也是知道创宇硬实力的体现。
▲知道创宇网络安全态势指挥中心
位于知道创宇总部的网络安全指挥中心内,部署着知道创宇风险态势感知系统“创宇星图”,在此次应急防护期间,采用7×24小时人员职守监测,以随时掌控受防护网站所遭受到的一切黑客攻击,在此向参于职守的安全工程师们示以由衷的敬意,此次乌镇世界互联网大会网络安全防护工作圆满完成也离不开你们的辛勤付出。