阿里云安全发布2015年度态势感知报告:预警撞库攻击

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

阿里云安全发布2015年度态势感知报告:预警撞库攻击

恬蜜蜜 2016-04-12 16:29:49 浏览3316
展开阅读全文
4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》(以下简称《报告》)。

此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。

同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁——“撞库”攻击进行了分析,并发布撞库攻击预警。


新型Web网站入侵手段——“撞库”受攻击者青睐


整体来看,2015年互联网Web安全形势不容乐观。根据《报告》,Web应用攻击总体呈现上升趋势,全年攻击次数超过80亿次。按季度进行统计,从第一季度不到6亿次/月上升到第四季度高于8亿次/月。在双十一当天,Web应用攻击达到了全年的峰值8000万次/天。

fb080409cf9f55ef942938f7d4f2e346069f8af3 
图1 Web应用攻击趋势

具体到黑客的攻击手段,阿里云安全团队通过对大量攻击数据和案例的分析

网友评论

登录后评论
0/500
评论
恬蜜蜜
+ 关注
所属云栖号: 阿里云安全