• 服務熱線0769-22859521

2021上半年網絡安全數據分析報告(一)

2021上半年網絡安全數據分析報告(一)



為全面反映2021年上半年我國互聯網在惡意程序傳播、漏洞風險、DDoS攻擊、網站安全等方面的情況,CNCERT對上半年監測數據進行了梳理,形成監測數據分析報告如下。
一、惡意程序
1、惡意程序捕獲情況
2021年上半年,捕獲惡意程序樣本數量約2307萬個,日均傳播次數達582萬余次,涉及惡意程序家族約20.8萬個。按照傳播來源統計,境外來源主要來自美國、印度和日本等;境內來源主要來自河南省、廣東省和浙江省等。按照攻擊目標IP地址統計,我國境內受惡意程序攻擊的IP地址近3048萬個,約占我國IP地址總數的7.8%,這些受攻擊的IP地址主要集中在廣東省、江蘇省、浙江省等地區。
2、計算機惡意程序用戶感染情況
我國境內感染計算機惡意程序的主機數量約446萬臺,同比增長46.8%。位于境外的約4.9萬個計算機惡意程序控制服務器控制我國境內約410萬臺主機。就控制服務器所屬國家或地區來看,位于美國、越南和中國香港地區的控制服務器數量分列前三位,分別是約7580個、3752個和2451個;就所控制我國境內主機數量來看,位于美國、中國香港地區和荷蘭的控制服務器控制規模分列前三位,分別控制我國境內約314.5萬、118.9萬和108.6萬臺主機。此外,根據CNCERT抽樣監測數據,境外約1.2萬個IPv6地址控制了我國境內約2.3萬臺IPv6地址主機。
從我國境內感染計算機惡意程序主機所屬地區看,主要分布在廣東?。ㄕ嘉覈硟雀腥緮盗康?2.2%)、浙江?。ㄕ?1.0%)、江蘇?。ㄕ?.0%)等地區。在因感染計算機惡意程序而形成的僵尸網絡中,規模在100臺主機以上的僵尸網絡數量2307個,規模在10萬臺以上的僵尸網絡數量68個。CNCERT協調相關機構成功關閉259個控制規模較大的僵尸網絡,有效控制計算機惡意程序感染主機引發的危害。
東莞網絡安全
3、移動互聯網惡意程序
通過自主捕獲和廠商交換發現新增移動互聯網惡意程序86.6萬余個,同比下降47.0%。通過對惡意程序的惡意行為統計發現,排名前三的仍然是流氓行為類、資費消耗類和信息竊取類,占比分別為47.9%、20.0%和19.2%。為有效防范移動互聯網惡意程序的危害,嚴格控制移動互聯網惡意程序傳播途徑,累計協調國內204家提供移動應用程序下載服務的平臺下架25054個移動互聯網惡意程序,有效防范移動互聯網惡意程序危害,嚴格控制移動互聯網惡意程序傳播途徑。
二、安全漏洞
國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞13083個,同比增長18.2%。其中,高危漏洞收錄數量為3719個(占28.4%),同比減少13.1%;“零日”漏洞收錄數量為7107個(占54.3%),同比大幅增長55.1%。按影響對象分類統計,排名前三的是應用程序漏洞(占46.6%)、Web應用漏洞(占29.6%)、操作系統漏洞(占6.0%)。2021年上半年,CNVD驗證和處置涉及政府機構、重要信息系統等網絡安全漏洞事件近1.8萬起。
三、拒絕服務攻擊
為降低DDoS攻擊對我國基礎網絡和關鍵信息基礎設施的威脅,CNCERT持續加強對境內目標遭大流量攻擊情況的監測跟蹤分析,針對所發現的被用于進行DDoS攻擊的網絡資源重點開展治理。
1、境內目標遭大流量DDoS攻擊情況
CNCERT監測發現,境內目標遭受峰值流量超過1Gbps的大流量攻擊事件同比減少17.5%,主要攻擊方式為TCP SYN Flood、UDP Flood、NTP Amplification、DNS Amplification、TCP ACK Flood和SSDP Amplification,這6種攻擊的事件占比達到96.1%;攻擊目標主要位于浙江省、山東省、江蘇省、廣東省、北京市、福建省、上海市等地區,這7個地區的事件占比達到81.7%;1月份是上半年攻擊最高峰,攻擊較為活躍;攻擊時長不超過30分鐘的攻擊事件占比高達96.6%,比例進一步上升,表明攻擊者越來越傾向于利用大流量攻擊瞬間打癱攻擊目標。
2、被用于進行DDoS攻擊的網絡資源活躍情況
CNCERT通過開展對境內目標遭大流量DDoS攻擊事件的持續分析溯源,發布《我國DDoS攻擊資源季度分析報告》,定期公布控制端、被控端、反射服務器、偽造流量來源路由器等被用于進行DDoS攻擊的網絡資源(以下簡稱“攻擊資源”)情況,并進一步協調各單位處置,境內可被利用的攻擊資源穩定性繼續降低,被利用的活躍境內攻擊資源數量控制在較低水平。累計監測發現用于發起DDoS攻擊的活躍控制端1455臺,其中位于境外的占比97.1%,主要來自美國、德國和荷蘭等;活躍肉雞71萬余臺,其中位于境內的占比92.7%,主要來自廣東省、遼寧省、江蘇省、福建省、浙江省等;反射攻擊服務器約395萬余臺,其中位于境內的占比80.7%,主要來自浙江省、廣東省、遼寧省、吉林省、四川省等。與2020年上半年相比,境內各類攻擊資源數量持續減少,境內活躍控制端數量同比減少60.4%、肉雞數量同比減少40.1%、活躍反射服務器同比減少40.9%。
(本文來源于:信息安全國家工程研究中心)
東莞網絡安全公司廣東藍訊智能科技與各大網絡安全公司合作,為用戶提供網絡安全解決方案,歡迎來電咨詢,電話:18028990096.


廣東藍訊智能科技有限公司旨在為客戶提供優質的服務和高水平產品

全球領先的企業智能化解決方案供應商,由前微軟美國總部核心研發團隊成員及移動互聯網行業專家在美國西雅圖創立獲得了微軟創投的扶持以及晨興資本、IDG資本、天創資本等國際頂級風投機構的投資。安全高效的幫助您的企業移動化,讓企業安全邁進移動智能時代



0769-22859521
,美女浴室洗澡裸体爆乳无遮挡,好大好爽我要喷水了(H),黑人太粗太深了太硬受不了了,同性男男黄G片免费网站
麻豆国产精品VA在线观看不卡| 无码人妻精品一区二区三区东京热| 在野外被三个男人躁一夜| 国产无线卡一卡二| 亚洲AV无码乱码精品国产| 女人洗澡淋浴露全身| 成熟丰满熟妇XXXXX丰满| 女人洗澡淋浴露全身| 无码毛片AAA在线| 翁公吮她的花蒂和奶水| 18禁黄网站禁片免费观看APP下载|