2015公有云年度安全報告

帶，作為國內(nèi)領(lǐng)先的云服務(wù)商，UCloud有超2企業(yè)業(yè)務(wù)和數(shù)據(jù)安全，成為UCloud安全中心戰(zhàn)略重點。UCloud安全中心依托對互聯(lián)網(wǎng)19個細(xì)分行業(yè)的總量，以及超過6億終端服務(wù)用戶的大數(shù)據(jù)分析，旨在對全年DDoS情況情況以及，2015年全年,UCloud共各類CC318.6億次，平均每天CC值140.1Gbps）是全年DDoS的期。2015全年，UCloud一共監(jiān)測云上3,201,330個(含二級)受到來長了43%。UCloud云安全平臺監(jiān)測統(tǒng)計，2015年全年的Web中，有85.33%的來自國內(nèi)，14.67%的來自國外?！皵?shù)據(jù)驅(qū)動安全”的全新技術(shù)理念正在逐步取代傳統(tǒng)的防御、靜態(tài)防御、孤立防2015一、DDOS分游戲行業(yè)是最主要的DDOS目 反射型放大手法仍備受青 上百G的流量已很常 2.1.類型分 2.2.分 行業(yè)分 云環(huán)境來源總 數(shù)據(jù)驅(qū)動安 3.2........................................................................................................................................................安全可視 安全即服 云安全生態(tài) 匯圖1：2015年DDoS行業(yè)分布情 圖2：2015年DOoS類型占 圖3：2015年DDoS各季度流量峰 圖4：2015年Web統(tǒng) 圖5：2015年Web統(tǒng) 圖6：2015年Web端口分布 圖7：2015年Web類型分布 圖8：2015年Web國內(nèi)地域比例 圖9：2015年類型分布 圖10：2015年來源國內(nèi)外分布及對 圖11：2015年被行業(yè)比 圖12：2015全年國內(nèi)網(wǎng)占 圖13：2015年全球活動分 圖14：2015年活動分 表1：2015年源IPTOP 表2：2015年來源IPTOP Web應(yīng)用防護(hù)優(yōu)盾為您的業(yè)務(wù)安全保駕護(hù)航登 游戲行業(yè)是最主要的DDOS目攻擊攻擊 務(wù)行業(yè)第二，占總量的26.2%；電子商務(wù)行業(yè)第三，占總量的17.5圖1：2015年DDoS行業(yè)分布情UCloud安全中心對2015年的DDoS方式進(jìn)行了統(tǒng)計分析，其中4/5以上的使用的是UDP協(xié)議而UDP協(xié)議中則以反射性為（近80%），因為這種DDoS方式具有無需組建僵尸網(wǎng)絡(luò)可隱藏者真實身者的網(wǎng)絡(luò)帶寬要求小等優(yōu)勢此外在UDP協(xié)議中者通常會采用多種方式進(jìn)行混合，這種UDP混合型占UDP協(xié)議總量的54.8%由此可見，這種低圖2：2015年DOoS類型占月份流量峰值未超過100Gbps（分別為70.1Gbps和81.6Gbps），其他十個月每月的流量峰值均圖3：2015年DDoS各季度流量峰綜上所述分布式服（DistributedDenialofService，簡稱DDoS）是使用網(wǎng)絡(luò)上兩個或以上被攻陷的機器向特定的目標(biāo)發(fā)動服務(wù)。這種在2015年中的特點變現(xiàn)為流量呈現(xiàn)混合化，并以UDP反射型混合流量為主；流量大小上百G已非常普遍；目標(biāo)集中在游戲和軟件與 UCLOUD2015UCloud共各類CC318.6億次，平均每天CC8728.7萬次UCloud平均每月各類DDoS113.05GB，6月份（流量峰值140.1Gbps）是全年DDoS的期。 攻擊類型分析W經(jīng)年，UCloud一共監(jiān)測云上3,201,330個(含二級)受到來自7,846,605個源IP的各類Web共計10.02億次，較2014年7.0億攻擊類型分析W經(jīng)云圖4：2015年Web統(tǒng)安從上圖可以看到，2015年的5月 12月份為的高發(fā)時段，按被數(shù)量統(tǒng)計全測，全下圖為2015年全年，每月檢測到的被數(shù)量圖5：2015年Web統(tǒng)據(jù)UCloud云安全平臺監(jiān)測統(tǒng)計，經(jīng)常的Web端口分布如下各端口所占比例如下圖6：2015年Web端口分布據(jù)上圖及上表顯示，經(jīng)常被的端口 等端口Web類型分據(jù)UCloud云安全平臺監(jiān)測統(tǒng)計，以下列表為2015年云安全平臺Web最多的10類，10類占所有總量的98.82%ApacheNginxIISJbossTomcat等的。其次是一些常見的利用如命令注入XSS上傳等。另外一些高危如BashStruts2及OpenSSL等的利用量也居高不下圖7：2015年Web類型分布Web來源分據(jù)UCloud云安全平臺監(jiān)測統(tǒng)計，2015年全年的Web中，有85.33%的來自國內(nèi)，14.67%內(nèi)，、、為國、江西等省市高發(fā)地；內(nèi)，、、為國2015年Web國內(nèi)外地域分布及對圖8：2015年Web國內(nèi)外分布及對TOP10表1：2015年源IPTOP 力，較2014年45.03億次增長了約47%。 經(jīng)檢測，主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等幾大應(yīng)用程序中，其SSH的數(shù)量占全部的61.11%，各應(yīng)用程序的分布如下圖9：2015年類型分布 內(nèi)、、為外，、、內(nèi)、、為外，、、圖10：2015年來源國內(nèi)外分布及對 TOP10來源IP表2：2015年來源IP圖11：2015年被行業(yè)比國內(nèi)外比圖12：2015全年國內(nèi)網(wǎng)占圖13：2015年全球活動分觀，發(fā)在、觀，發(fā)在、圖14：2015 活動分 “數(shù)據(jù)驅(qū)動安全”的全新技術(shù)理念正在逐步取代傳統(tǒng)的 御、孤立防御的技術(shù)理念，成為廣泛認(rèn)可的重要的安全發(fā)展趨勢。而與“數(shù)據(jù)驅(qū) 趨 統(tǒng)會將的所有流量及過程進(jìn)行記錄并優(yōu)化，并不斷的通過度 部全高級的定向使“防范”為中心的策略已經(jīng)過時。安全是對抗，不可能完的內(nèi)和安共享。部全安全可視化技術(shù)是安全“看見”能力重要的“外在”表現(xiàn)形式任何單個機構(gòu)，單一的企業(yè)，依靠傳統(tǒng)的方式和措施已經(jīng)難以有效地應(yīng)對互聯(lián)網(wǎng)暗處的安全威

國內(nèi)某著名2300萬用戶信息2015年1月5日,國內(nèi)某著名被曝出存在高危,多達(dá)萬用戶信息遭遇安全俄羅斯2000萬用戶數(shù)2015年1月26日,軟件開發(fā)商EasySolutionsCTO·英格森(Daniel·Ingevaldson)表示,俄羅斯Topface有2000萬訪客的用戶名和電子郵件地址。第二大醫(yī)療公司遭8000萬用戶資料受2015年2月6日,第二大醫(yī)療公司Anthem表示被,共2015年2月11日,根據(jù)盒子平臺安全報告,多家知名連鎖酒店、高端品牌酒店存在嚴(yán)重安全,海量信息存風(fēng)險包括顧客、、2015年4月22日,超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危,僅社2015年5月28日,國內(nèi)某知名商旅部分服務(wù)器遭到不明,宕機近12個小時。導(dǎo)致及APP度無法正常使用。HackingTeam被黑互聯(lián)網(wǎng)”2015年7月初,有“互聯(lián)網(wǎng)庫”之稱的意大利軟件廠商HackingTeam被400GB內(nèi)部數(shù)據(jù)情AshleyMadison被黑3700萬用戶數(shù)2015年7月,著名情遭到,3700萬用戶數(shù)據(jù)和公司信息被悉數(shù)放到網(wǎng)絡(luò)中,造成廣泛影響。2015年8月27日,據(jù)報告顯示國內(nèi)某知名線上票務(wù)平臺再次被發(fā)現(xiàn)存在安全,600余蘋果Xcode代2015年9月,蘋果非Xcode被植入代碼,包括、網(wǎng)易、12306、滴滴等眾多知名應(yīng)用中招。國內(nèi)知名及移動互聯(lián)網(wǎng)安全研究團隊在UCloud云平臺上開發(fā)了一款云端XcodeGhost2015年10月19日,烏云報告平臺接到一起驚人的數(shù)據(jù)泄密報告后發(fā)布新,顯示國內(nèi)國外知名CMSJoomla被爆存嚴(yán)重SQL注入，無需登錄即可執(zhí)行任意2015年10月29日,國外知名CMS(內(nèi)容管理系統(tǒng))Joomla,爆出存在SQL注入,該影響了1.5到3.4.5的所有版本,利用無須登錄,直接臺即可執(zhí)行任意PHP代碼，UCloud安全團隊接到通告后第一時間進(jìn)行了確認(rèn)和響應(yīng)，在UCloud提供給用戶的云Web應(yīng)用防護(hù)系統(tǒng)中加入了破壞結(jié)果,尤其是命令執(zhí)行,并且在WebLogicWebSphereJBossJenkinsOpenNMS等應(yīng)用中皆有發(fā)現(xiàn),被稱為“2015年年度最嚴(yán)重”。2015年11月4日，Redis被爆出可以通過寫入SSHKey進(jìn)而控務(wù)器，在公網(wǎng)的redis如果沒有啟用認(rèn)證服務(wù)或者采用弱口令密鑰對時，可被者登錄，通過寫入SSH公鑰或者寫入crontab執(zhí)行命令的方式進(jìn)而控務(wù)器。UCloud云安全團隊從云安全平臺監(jiān)測到多起針對Redis未的行為，對該方式偉易達(dá)被，全球500萬用戶信息受影2015年11月30日，偉