信息來(lái)源：比特網(wǎng)

近日360中心發(fā)布了《2016年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，《報(bào)告》對(duì)個(gè)人及政企所面臨的惡意程序、釣魚(yú)網(wǎng)站、電信騷擾、安卓系統(tǒng)漏洞、詐騙、IoT安全、網(wǎng)站安全、DDOS攻擊、網(wǎng)絡(luò)掃描、郵件安全、工控安全、APT、應(yīng)急響應(yīng)等安全威脅情況做了全面介紹，報(bào)告顯示，國(guó)內(nèi)46.3%的網(wǎng)站存在安全漏洞。

近半數(shù)網(wǎng)站存漏洞，安全形勢(shì)不容樂(lè)觀

在對(duì)197.9萬(wàn)個(gè)網(wǎng)站漏洞檢查中發(fā)現(xiàn)，46.3%的網(wǎng)站有漏洞，其中高危漏洞占7.1%。從漏洞統(tǒng)計(jì)看有將近一半的網(wǎng)站都存在網(wǎng)站漏洞，網(wǎng)站安全形勢(shì)不容樂(lè)觀。

網(wǎng)站漏洞的分布情況如下圖所示，其中應(yīng)用程序錯(cuò)誤漏洞、異常頁(yè)面導(dǎo)致的服務(wù)器路徑泄露漏洞和跨站腳本攻擊漏洞占據(jù)很大比例。

網(wǎng)站有漏洞說(shuō)明網(wǎng)站有一定的安全威脅，而如果網(wǎng)站漏洞可以被利用并造成有效攻擊那后果就比較嚴(yán)重了。2016年全國(guó)白帽子提交到補(bǔ)天平臺(tái)的37188個(gè)漏洞中93.9%的漏洞是事件型漏洞，是網(wǎng)站漏洞可以被有效利用甚至被入侵的過(guò)程性案例事件。360補(bǔ)天平臺(tái)的漏洞統(tǒng)計(jì)對(duì)網(wǎng)站管理員來(lái)講具有重要的借鑒參考價(jià)值。

從補(bǔ)天平臺(tái)的漏洞利用分布中可以看到SQL注入占據(jù)了半壁江山，說(shuō)明黑客通過(guò)SQL注入攻擊方式對(duì)網(wǎng)站進(jìn)行暴庫(kù)、脫庫(kù)以獲取存放在網(wǎng)站數(shù)據(jù)庫(kù)中的敏感業(yè)務(wù)數(shù)據(jù)信息和網(wǎng)站管理員賬戶信息是攻擊者對(duì)網(wǎng)站進(jìn)行攻擊的重要目的和主要攻擊方式。這也和SQL注入工具更加自動(dòng)化、智能化并且非常容易獲取有關(guān)。

4.2%的網(wǎng)站遭到惡意篡改 網(wǎng)站掛馬再次升溫

360網(wǎng)站云防護(hù)系統(tǒng)現(xiàn)已接入全國(guó)66萬(wàn)個(gè)一級(jí)域名和150萬(wàn)個(gè)網(wǎng)站域名，一級(jí)域名數(shù)量占CNNIC統(tǒng)計(jì)中國(guó)備案網(wǎng)站域名數(shù)量450萬(wàn)個(gè)的15%，是全國(guó)最大的網(wǎng)站安全防護(hù)系統(tǒng)。以下是360云防護(hù)系統(tǒng)的漏洞攔截分布情況，從分布圖中可見(jiàn)SQL注入攻擊在網(wǎng)站攻擊方式中占據(jù)很大比例，其次是掃描器的掃描攻擊。

在對(duì)197.9萬(wàn)個(gè)網(wǎng)站的監(jiān)測(cè)數(shù)據(jù)中發(fā)現(xiàn)4.2%的網(wǎng)站遭到了惡意篡改，主要是頁(yè)面圖片或頁(yè)面內(nèi)容的篡改，而有些網(wǎng)站被插入了色情類或博彩類的鏈接，或者直接在網(wǎng)站代碼中插入暗鏈。

如果網(wǎng)站有漏洞，可能還會(huì)被攻擊者掛馬，當(dāng)用戶在訪問(wèn)網(wǎng)站頁(yè)面時(shí)就會(huì)中招，比如竊取用戶隱私，彈出色情博彩類彈窗廣告，甚至使用勒索病毒勒索用戶錢財(cái)?shù)取?/span>

由于特殊原因本次《報(bào)告》未統(tǒng)計(jì)網(wǎng)站后門情況，為了讓大家更完整的了解網(wǎng)站安全威脅情況，我們翻出了2015年的《中國(guó)網(wǎng)站安全報(bào)告》來(lái)參考。從2015年的《報(bào)告》中可以看出很大比例的網(wǎng)站被黑客留下了后門程序，這些后門程序主要包括ASP木馬、JSP木馬、PHP木馬、一句話木馬等WebShell木馬后門，攻擊者可以通過(guò)木馬后門控制網(wǎng)站服務(wù)器甚至可以以網(wǎng)站服務(wù)器為跳板繼續(xù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行滲透入侵。

如果網(wǎng)站有漏洞則網(wǎng)站就有被入侵的風(fēng)險(xiǎn)，而如果無(wú)論網(wǎng)站有沒(méi)有漏洞我都要打你，這就有點(diǎn)耍流氓了，DDOS攻擊就是這樣?！秷?bào)告》給出的DDOS攻擊流量分布和帶寬分布著實(shí)讓人撓頭，因?yàn)槠?0%的DDOS攻擊流量竟然小于1Mb，這和我們腦海里的大流量的洪水猛獸式的流量攻擊好像不太相符，這是基于攻擊技術(shù)特征而不是基于流量大小和攻擊結(jié)果標(biāo)準(zhǔn)劃分的結(jié)果，是從監(jiān)測(cè)技術(shù)的角度看DDOS攻擊。

我們找了另外一家知名抗DDOS廠商最近發(fā)布的DDOS報(bào)告供大家參考，我們可以從防護(hù)的角度來(lái)看DDOS攻擊。從下圖的統(tǒng)計(jì)中發(fā)現(xiàn)百分九十以上的大流量DDOS攻擊低于50G，而高于100G的DDOS攻擊寥寥無(wú)幾。

《報(bào)告》顯示遭受DDOS攻擊后23%的網(wǎng)站會(huì)被“打死”而無(wú)法訪問(wèn)，而18%的“沒(méi)死”的網(wǎng)站訪問(wèn)速度會(huì)受到嚴(yán)重影響。

360網(wǎng)站SaaS化云安全方案 全面保護(hù)網(wǎng)站安全

360以保護(hù)國(guó)內(nèi)網(wǎng)站安全為己任，從2011年起分別推出了360網(wǎng)站安全云防護(hù)系統(tǒng)網(wǎng)站衛(wèi)士和360網(wǎng)站安全檢測(cè)系統(tǒng)，并永久免費(fèi)，此兩套系統(tǒng)至今已成為國(guó)內(nèi)最大的網(wǎng)站安全防護(hù)和漏洞檢測(cè)系統(tǒng)。無(wú)論是技術(shù)先進(jìn)性、網(wǎng)站安全防護(hù)經(jīng)驗(yàn)和用戶數(shù)量國(guó)內(nèi)沒(méi)有其他廠商可以與之匹敵，說(shuō)其中國(guó)網(wǎng)站安全的基石，實(shí)至名歸。360于2014年推出了面向企業(yè)網(wǎng)站安全防護(hù)的360安域Web應(yīng)用安全云防護(hù)系統(tǒng)(以下簡(jiǎn)稱安域)和360網(wǎng)站云監(jiān)測(cè)系統(tǒng)為企業(yè)用戶提供Web安全服務(wù)。相對(duì)于免費(fèi)版，企業(yè)版網(wǎng)站防護(hù)功能更加全面，防護(hù)能力更強(qiáng)，同時(shí)提供7*24小時(shí)的企業(yè)級(jí)支撐服務(wù)。

360在Web安全方面以云防護(hù)服務(wù)為核心，以云檢測(cè)和云監(jiān)測(cè)服務(wù)為輔助，為用戶網(wǎng)站在云端提供事前掃描+事中防護(hù)+事后監(jiān)測(cè)的全方位的網(wǎng)站安全服務(wù)。

其中安域云防護(hù)系統(tǒng)具有如下特點(diǎn)：

u 云端賬號(hào)交付，用戶無(wú)需部署硬件設(shè)備，只需修改DNS，指向安域云防護(hù)系統(tǒng)即可為網(wǎng)站提供云端替身防護(hù)，并隱藏服務(wù)器信息，比如服務(wù)器IP地址等信息，以防止黑客對(duì)網(wǎng)站進(jìn)行各種攻擊。

u Web攻擊防護(hù)，可以防護(hù)網(wǎng)站面臨的SQL注入攻擊、跨站腳本攻擊、命令注入攻擊、Web Shell木馬后門上傳、服務(wù)器敏感信息泄露、掃描攻擊等常見(jiàn)的Web攻擊，使網(wǎng)站免遭惡意篡改、跨站釣魚(yú)、信息泄露、服務(wù)器被惡意控制等應(yīng)用層網(wǎng)站安全威脅。

u 抗DDOS攻擊，全國(guó)幾十個(gè)高防機(jī)房，可為用戶網(wǎng)站提供高達(dá)600G的云端DDOS攻擊清洗防護(hù)服務(wù)和100G的DNS高防解析服務(wù)。當(dāng)檢測(cè)到黑客對(duì)網(wǎng)站的CC攻擊時(shí)，云防護(hù)系統(tǒng)可以基于自動(dòng)流量建模技術(shù)自動(dòng)對(duì)CC攻擊進(jìn)行阻斷，同時(shí)也可以根據(jù)用戶配置的防護(hù)策略做定制化的防護(hù)。

u 緩存加速，將服務(wù)器響應(yīng)流量按照用戶配置策略緩存在全國(guó)各地的節(jié)點(diǎn)機(jī)房(用戶可以自定義是否緩存)，并結(jié)合系統(tǒng)內(nèi)置的全局負(fù)載策略，就近選擇優(yōu)質(zhì)鏈路節(jié)點(diǎn)機(jī)房響應(yīng)客戶請(qǐng)求，加快數(shù)據(jù)傳輸速度，提升用戶體驗(yàn)。

u 重保只讀，可以將用戶網(wǎng)站頁(yè)面文件內(nèi)容緩存到各節(jié)點(diǎn)機(jī)房，當(dāng)服務(wù)器出現(xiàn)故障比如宕機(jī)時(shí)，依然可以使用緩存內(nèi)容繼續(xù)對(duì)外提供網(wǎng)站訪問(wèn)服務(wù)。

u 網(wǎng)頁(yè)防篡改，可以通過(guò)在服務(wù)器上安裝客戶端程序，對(duì)網(wǎng)站服務(wù)器文件進(jìn)行保護(hù)，確保黑客無(wú)法對(duì)網(wǎng)站文件進(jìn)行增、刪、改等操作，而管理員可以通過(guò)內(nèi)網(wǎng)的備份服務(wù)器進(jìn)行正常更新同步。

u 運(yùn)用大數(shù)據(jù)分析技術(shù)，提供豐富的Web攻擊防護(hù)報(bào)表。

360網(wǎng)站云監(jiān)測(cè)系統(tǒng)也是云端賬號(hào)方式交付用戶，可以在云端第一時(shí)間幫助用戶實(shí)時(shí)監(jiān)測(cè)到以下的網(wǎng)站安全問(wèn)題：

? 網(wǎng)站存在易被攻擊的Web漏洞。

? 網(wǎng)站圖片、視頻、文件等內(nèi)容被惡意篡改。

? 網(wǎng)站文件被掛木馬。

? 網(wǎng)站被插入色情類、博彩類等暗鏈接。

? 網(wǎng)站在全國(guó)部分地區(qū)無(wú)法訪問(wèn)異常。

? 網(wǎng)站遭受到DDOS攻擊。

? 網(wǎng)站服務(wù)器上運(yùn)行著管理員未知的網(wǎng)站域名資產(chǎn)。

? 網(wǎng)站被補(bǔ)天等第三方漏洞平臺(tái)披露出攻擊事件。

? 互聯(lián)網(wǎng)上存在和此網(wǎng)站內(nèi)容相似的釣魚(yú)網(wǎng)站。

? 網(wǎng)站上有惡意敏感詞內(nèi)容。

360網(wǎng)站SaaS云安全解決方案為用戶網(wǎng)站提供漏洞掃描+Web攻擊防護(hù)+DDOS防護(hù)+網(wǎng)頁(yè)篡改防護(hù)+網(wǎng)站安全監(jiān)測(cè)的全方位服務(wù)，再結(jié)合安全服務(wù),通過(guò)授權(quán)專業(yè)的網(wǎng)站安全攻防專家對(duì)已有的技術(shù)及管理的安全防護(hù)措施進(jìn)行滲透測(cè)試驗(yàn)證，就可以確保網(wǎng)站的安全。

傳統(tǒng)的網(wǎng)站安全方案中以抗DDOS+防火墻+IPS+WAF為核心防護(hù)設(shè)備，以漏洞掃描器、網(wǎng)站監(jiān)控平臺(tái)等設(shè)備進(jìn)行安全監(jiān)測(cè)。360網(wǎng)站SaaS云安全解決方案和傳統(tǒng)方案相比有著較大的優(yōu)勢(shì)，對(duì)比如下圖：

360網(wǎng)站SaaS云安全解決方案	傳統(tǒng)方案
能適配公有云、私有云、電子政務(wù)云、行業(yè)云等云部署模式。	在云模式下無(wú)法部署。
能對(duì)0day漏洞進(jìn)行及時(shí)響應(yīng)，并統(tǒng)一升級(jí)規(guī)則。	廠商規(guī)則更新速度慢、用戶設(shè)備規(guī)則更新不及時(shí)。
配置簡(jiǎn)單，并提供7*24小時(shí)在線后臺(tái)支持，提供策略優(yōu)化服務(wù)。	策略配置復(fù)雜，運(yùn)維困難。
規(guī)則根據(jù)白帽子補(bǔ)天平臺(tái)提交的安全事件中分析提取，幾乎無(wú)誤報(bào)。	誤報(bào)率高，日志報(bào)表晦澀難懂
提供600G儲(chǔ)備帶寬，全國(guó)幾十個(gè)機(jī)房負(fù)載分擔(dān)抗DDOS攻擊。	出口帶寬被打滿后抗DDOS設(shè)備無(wú)能為力
可以實(shí)時(shí)監(jiān)測(cè)DDOS攻擊，擁有360搜索，國(guó)內(nèi)市場(chǎng)占有率接近30%，可以真正的分析釣魚(yú)網(wǎng)站。	無(wú)法對(duì)DDOS攻擊進(jìn)行實(shí)時(shí)監(jiān)測(cè)，沒(méi)有搜索引擎結(jié)果配合無(wú)法真正做到釣魚(yú)網(wǎng)站監(jiān)測(cè)。
以安全服務(wù)形式按需按年購(gòu)買	硬件設(shè)備。

 

以大數(shù)據(jù)、云計(jì)算和移動(dòng)互聯(lián)為特征的“互聯(lián)網(wǎng)+”正在改變安全行業(yè)，安全威脅的“量”和“質(zhì)”，都發(fā)生了根本性的變化，傳統(tǒng)的安全防御體系已難以解決萬(wàn)物互聯(lián)時(shí)代的網(wǎng)站安全問(wèn)題。360解決網(wǎng)站安全的優(yōu)勢(shì)是數(shù)據(jù)驅(qū)動(dòng)安全，即如何充分、有效利用大數(shù)據(jù)，并將傳統(tǒng)的網(wǎng)站安全防御體系輕量化，從而更高效、更精準(zhǔn)的解決大數(shù)據(jù)時(shí)代的網(wǎng)站安全問(wèn)題。

作為國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全公司，360在安全數(shù)據(jù)上的積累是傳統(tǒng)安全公司和其他互聯(lián)網(wǎng)公司所無(wú)法比擬的。360的DNS庫(kù)擁有90+億條的DNS解析記錄，超過(guò)100個(gè)外部數(shù)據(jù)源獲取數(shù)據(jù);每天查詢300億的URL記錄，每天攔截的釣魚(yú)網(wǎng)站數(shù)1.4億;擁有95億的樣本庫(kù)，每天新增樣本900萬(wàn);漏洞庫(kù)超過(guò)47萬(wàn)，每天增加400個(gè);累計(jì)監(jiān)測(cè)全國(guó)18億個(gè)網(wǎng)站頁(yè)面，發(fā)現(xiàn)1.8億的網(wǎng)站頁(yè)面漏洞;360網(wǎng)站安全監(jiān)測(cè)平臺(tái)支持7300+種漏洞的檢測(cè)，每天為用戶發(fā)現(xiàn)50000個(gè)漏洞;360擁有全國(guó)最大的第三方漏洞平臺(tái)補(bǔ)天平臺(tái)，平臺(tái)匯聚了全國(guó)19000多名實(shí)名認(rèn)證白帽子，累計(jì)收集了將近8萬(wàn)多個(gè)網(wǎng)站漏洞;360擁有全國(guó)最大的網(wǎng)站云防護(hù)平臺(tái)，同時(shí)為超過(guò)150萬(wàn)個(gè)網(wǎng)站提供實(shí)時(shí)攻擊防護(hù)，累計(jì)辨識(shí)3400多萬(wàn)個(gè)后門;累計(jì)申請(qǐng)國(guó)內(nèi)外專利8000+件。

360利用其在網(wǎng)站安全技術(shù)和安全數(shù)據(jù)方面的積累出品的網(wǎng)站SaaS化云安全產(chǎn)品已經(jīng)商用兩年，并持續(xù)為政府、高校、教育、金融、企業(yè)、運(yùn)營(yíng)商等各個(gè)行業(yè)用戶的網(wǎng)站持續(xù)的提供安全防護(hù)及監(jiān)測(cè)服務(wù)。正是360在基于 SaaS 模式的 web 安全防護(hù)及監(jiān)測(cè)方面的優(yōu)異表現(xiàn)，2016年IDC在《中國(guó) Web 應(yīng)用安全市場(chǎng)洞察》市場(chǎng)《報(bào)告》中將360列入領(lǐng)導(dǎo)者象限。

知名第三方咨詢機(jī)構(gòu)Gartner預(yù)測(cè)到2020年70%的網(wǎng)站防護(hù)將會(huì)采用SaaS化云服務(wù)的方式提供，云端防護(hù)由于其擁有獨(dú)有的大數(shù)據(jù)云端協(xié)同聯(lián)動(dòng)防護(hù)、分布式抗拒絕服務(wù)等特點(diǎn)會(huì)越來(lái)越受到企業(yè)用戶的青睞。網(wǎng)站安全云端防護(hù)的未來(lái)是光明的。