日前，云安全服務(wù)與解決方案提供商安全狗發(fā)布《2015年中國互聯(lián)網(wǎng)服務(wù)器安全報告》（以下簡稱報告）。對2015年服務(wù)器安全威脅態(tài)勢，服務(wù)器被攻擊情況進(jìn)行了統(tǒng)計(jì)和分析。報告顯示，2015年服務(wù)器依然是黑客攻擊的主要目標(biāo)，其中46.6%是針對網(wǎng)站應(yīng)用的攻擊，安全狗幫助網(wǎng)站累計(jì)攔截超過20億次攻擊，累計(jì)攔截近2億次主機(jī)系統(tǒng)層攻擊。

報告還表明，安全狗在153,502臺服務(wù)器捕獲超過195萬款網(wǎng)頁后門Webshell，同比2014年增長59.8%。

服務(wù)器仍然是黑客攻擊的主要目標(biāo)

服務(wù)器雖然是企業(yè)業(yè)務(wù)穩(wěn)定發(fā)展的核心引擎，但卻依然存在諸多的問題，從而導(dǎo)致服務(wù)器遭到攻擊。據(jù)報告指出，在安全狗所保護(hù)的服務(wù)器中，不健康的服務(wù)器占比23%；亞健康的服務(wù)器占比54.2%。

2015年，互聯(lián)網(wǎng)服務(wù)器仍然是黑客攻擊的主要目標(biāo)，大批的服務(wù)器被黑客攻陷。根據(jù)攻擊面，報告將攻擊類型分為了網(wǎng)絡(luò)層面攻擊、網(wǎng)站應(yīng)用攻擊、主機(jī)系統(tǒng)攻擊、針對云環(huán)境攻擊這四大攻擊類型，其中網(wǎng)站應(yīng)用攻擊類型占比46.6%居首位。



暴力破解攻擊是網(wǎng)絡(luò)層面攻擊類型中占比最大攻擊手段，每月平均次數(shù)達(dá)5000萬次。暴力破解攻擊具有非常大的危害，一旦暴力破解成功，攻擊者可進(jìn)行創(chuàng)建非法帳戶、安裝惡意軟件（此類攻擊最多，安裝的惡意軟件多數(shù)具有掃描功能）等操作。

安全狗攔截超過20億次攻擊

Web應(yīng)用攻擊占據(jù)應(yīng)用類攻擊的榜首，是黑客定向攻擊服務(wù)器的首要入口。據(jù)報告指出，2015年，安全狗共攔截各類網(wǎng)站漏洞攻擊近32.4億次，平均每月攔截網(wǎng)站漏洞攻擊2.7億次。



報告還指出，安全狗發(fā)布的網(wǎng)頁后門查殺引擎“嘯天”，2015年捕獲網(wǎng)頁后門Webshell超過195萬款，其中“一句話木馬”類型在整體樣本中占比仍然是最高。

互聯(lián)網(wǎng)金融、電商成被攻擊“新貴”

在黑客攻擊方面，北京、浙江、江蘇是攻擊IP最活躍地區(qū)，同時也是服務(wù)器被攻擊最多的區(qū)域。同時，在全年活躍攻擊IP中發(fā)現(xiàn)來自北京的IP（123.125.160.217）發(fā)動攻擊最多次，高達(dá)62,418,850次。

從攻擊目標(biāo)服務(wù)器及網(wǎng)站所處的行業(yè)屬性來看，隨著互聯(lián)網(wǎng)金融、電商及游戲行業(yè)的迅速發(fā)展，其攻擊占比也明顯上升。



2015年，網(wǎng)絡(luò)安全技術(shù)發(fā)生了重要轉(zhuǎn)變，網(wǎng)絡(luò)安全市場也呈現(xiàn)欣欣向榮的狀態(tài)。這一年，云安全問題隨著云計(jì)算市場的不斷擴(kuò)大，逐步成為重要的安全趨勢。而與之相伴的“安全即服務(wù)”理念也開始為用戶所接受，得到市場認(rèn)可。