信息來源：比特網(wǎng)

近日360中心發(fā)布了《2016年中國互聯(lián)網(wǎng)安全報告》(以下簡稱《報告》)，《報告》對個人及政企所面臨的惡意程序、釣魚網(wǎng)站、電信騷擾、安卓系統(tǒng)漏洞、詐騙、IoT安全、網(wǎng)站安全、DDOS攻擊、網(wǎng)絡(luò)掃描、郵件安全、工控安全、APT、應(yīng)急響應(yīng)等安全威脅情況做了全面介紹，報告顯示，國內(nèi)46.3%的網(wǎng)站存在安全漏洞。

近半數(shù)網(wǎng)站存漏洞，安全形勢不容樂觀

在對197.9萬個網(wǎng)站漏洞檢查中發(fā)現(xiàn)，46.3%的網(wǎng)站有漏洞，其中高危漏洞占7.1%。從漏洞統(tǒng)計看有將近一半的網(wǎng)站都存在網(wǎng)站漏洞，網(wǎng)站安全形勢不容樂觀。

網(wǎng)站漏洞的分布情況如下圖所示，其中應(yīng)用程序錯誤漏洞、異常頁面導(dǎo)致的服務(wù)器路徑泄露漏洞和跨站腳本攻擊漏洞占據(jù)很大比例。

網(wǎng)站有漏洞說明網(wǎng)站有一定的安全威脅，而如果網(wǎng)站漏洞可以被利用并造成有效攻擊那后果就比較嚴重了。2016年全國白帽子提交到補天平臺的37188個漏洞中93.9%的漏洞是事件型漏洞，是網(wǎng)站漏洞可以被有效利用甚至被入侵的過程性案例事件。360補天平臺的漏洞統(tǒng)計對網(wǎng)站管理員來講具有重要的借鑒參考價值。

從補天平臺的漏洞利用分布中可以看到SQL注入占據(jù)了半壁江山，說明黑客通過SQL注入攻擊方式對網(wǎng)站進行暴庫、脫庫以獲取存放在網(wǎng)站數(shù)據(jù)庫中的敏感業(yè)務(wù)數(shù)據(jù)信息和網(wǎng)站管理員賬戶信息是攻擊者對網(wǎng)站進行攻擊的重要目的和主要攻擊方式。這也和SQL注入工具更加自動化、智能化并且非常容易獲取有關(guān)。

4.2%的網(wǎng)站遭到惡意篡改 網(wǎng)站掛馬再次升溫

360網(wǎng)站云防護系統(tǒng)現(xiàn)已接入全國66萬個一級域名和150萬個網(wǎng)站域名，一級域名數(shù)量占CNNIC統(tǒng)計中國備案網(wǎng)站域名數(shù)量450萬個的15%，是全國最大的網(wǎng)站安全防護系統(tǒng)。以下是360云防護系統(tǒng)的漏洞攔截分布情況，從分布圖中可見SQL注入攻擊在網(wǎng)站攻擊方式中占據(jù)很大比例，其次是掃描器的掃描攻擊。

在對197.9萬個網(wǎng)站的監(jiān)測數(shù)據(jù)中發(fā)現(xiàn)4.2%的網(wǎng)站遭到了惡意篡改，主要是頁面圖片或頁面內(nèi)容的篡改，而有些網(wǎng)站被插入了色情類或博彩類的鏈接，或者直接在網(wǎng)站代碼中插入暗鏈。

如果網(wǎng)站有漏洞，可能還會被攻擊者掛馬，當(dāng)用戶在訪問網(wǎng)站頁面時就會中招，比如竊取用戶隱私，彈出色情博彩類彈窗廣告，甚至使用勒索病毒勒索用戶錢財?shù)取?/span>

由于特殊原因本次《報告》未統(tǒng)計網(wǎng)站后門情況，為了讓大家更完整的了解網(wǎng)站安全威脅情況，我們翻出了2015年的《中國網(wǎng)站安全報告》來參考。從2015年的《報告》中可以看出很大比例的網(wǎng)站被黑客留下了后門程序，這些后門程序主要包括ASP木馬、JSP木馬、PHP木馬、一句話木馬等WebShell木馬后門，攻擊者可以通過木馬后門控制網(wǎng)站服務(wù)器甚至可以以網(wǎng)站服務(wù)器為跳板繼續(xù)對內(nèi)部網(wǎng)絡(luò)進行滲透入侵。

如果網(wǎng)站有漏洞則網(wǎng)站就有被入侵的風(fēng)險，而如果無論網(wǎng)站有沒有漏洞我都要打你，這就有點耍流氓了，DDOS攻擊就是這樣?！秷蟾妗方o出的DDOS攻擊流量分布和帶寬分布著實讓人撓頭，因為其70%的DDOS攻擊流量竟然小于1Mb，這和我們腦海里的大流量的洪水猛獸式的流量攻擊好像不太相符，這是基于攻擊技術(shù)特征而不是基于流量大小和攻擊結(jié)果標準劃分的結(jié)果，是從監(jiān)測技術(shù)的角度看DDOS攻擊。

我們找了另外一家知名抗DDOS廠商最近發(fā)布的DDOS報告供大家參考，我們可以從防護的角度來看DDOS攻擊。從下圖的統(tǒng)計中發(fā)現(xiàn)百分九十以上的大流量DDOS攻擊低于50G，而高于100G的DDOS攻擊寥寥無幾。

《報告》顯示遭受DDOS攻擊后23%的網(wǎng)站會被“打死”而無法訪問，而18%的“沒死”的網(wǎng)站訪問速度會受到嚴重影響。

360網(wǎng)站SaaS化云安全方案 全面保護網(wǎng)站安全

360以保護國內(nèi)網(wǎng)站安全為己任，從2011年起分別推出了360網(wǎng)站安全云防護系統(tǒng)網(wǎng)站衛(wèi)士和360網(wǎng)站安全檢測系統(tǒng)，并永久免費，此兩套系統(tǒng)至今已成為國內(nèi)最大的網(wǎng)站安全防護和漏洞檢測系統(tǒng)。無論是技術(shù)先進性、網(wǎng)站安全防護經(jīng)驗和用戶數(shù)量國內(nèi)沒有其他廠商可以與之匹敵，說其中國網(wǎng)站安全的基石，實至名歸。360于2014年推出了面向企業(yè)網(wǎng)站安全防護的360安域Web應(yīng)用安全云防護系統(tǒng)(以下簡稱安域)和360網(wǎng)站云監(jiān)測系統(tǒng)為企業(yè)用戶提供Web安全服務(wù)。相對于免費版，企業(yè)版網(wǎng)站防護功能更加全面，防護能力更強，同時提供7*24小時的企業(yè)級支撐服務(wù)。

360在Web安全方面以云防護服務(wù)為核心，以云檢測和云監(jiān)測服務(wù)為輔助，為用戶網(wǎng)站在云端提供事前掃描+事中防護+事后監(jiān)測的全方位的網(wǎng)站安全服務(wù)。

其中安域云防護系統(tǒng)具有如下特點：

u 云端賬號交付，用戶無需部署硬件設(shè)備，只需修改DNS，指向安域云防護系統(tǒng)即可為網(wǎng)站提供云端替身防護，并隱藏服務(wù)器信息，比如服務(wù)器IP地址等信息，以防止黑客對網(wǎng)站進行各種攻擊。

u Web攻擊防護，可以防護網(wǎng)站面臨的SQL注入攻擊、跨站腳本攻擊、命令注入攻擊、Web Shell木馬后門上傳、服務(wù)器敏感信息泄露、掃描攻擊等常見的Web攻擊，使網(wǎng)站免遭惡意篡改、跨站釣魚、信息泄露、服務(wù)器被惡意控制等應(yīng)用層網(wǎng)站安全威脅。

u 抗DDOS攻擊，全國幾十個高防機房，可為用戶網(wǎng)站提供高達600G的云端DDOS攻擊清洗防護服務(wù)和100G的DNS高防解析服務(wù)。當(dāng)檢測到黑客對網(wǎng)站的CC攻擊時，云防護系統(tǒng)可以基于自動流量建模技術(shù)自動對CC攻擊進行阻斷，同時也可以根據(jù)用戶配置的防護策略做定制化的防護。

u 緩存加速，將服務(wù)器響應(yīng)流量按照用戶配置策略緩存在全國各地的節(jié)點機房(用戶可以自定義是否緩存)，并結(jié)合系統(tǒng)內(nèi)置的全局負載策略，就近選擇優(yōu)質(zhì)鏈路節(jié)點機房響應(yīng)客戶請求，加快數(shù)據(jù)傳輸速度，提升用戶體驗。

u 重保只讀，可以將用戶網(wǎng)站頁面文件內(nèi)容緩存到各節(jié)點機房，當(dāng)服務(wù)器出現(xiàn)故障比如宕機時，依然可以使用緩存內(nèi)容繼續(xù)對外提供網(wǎng)站訪問服務(wù)。

u 網(wǎng)頁防篡改，可以通過在服務(wù)器上安裝客戶端程序，對網(wǎng)站服務(wù)器文件進行保護，確保黑客無法對網(wǎng)站文件進行增、刪、改等操作，而管理員可以通過內(nèi)網(wǎng)的備份服務(wù)器進行正常更新同步。

u 運用大數(shù)據(jù)分析技術(shù)，提供豐富的Web攻擊防護報表。

360網(wǎng)站云監(jiān)測系統(tǒng)也是云端賬號方式交付用戶，可以在云端第一時間幫助用戶實時監(jiān)測到以下的網(wǎng)站安全問題：

? 網(wǎng)站存在易被攻擊的Web漏洞。

? 網(wǎng)站圖片、視頻、文件等內(nèi)容被惡意篡改。

? 網(wǎng)站文件被掛木馬。

? 網(wǎng)站被插入色情類、博彩類等暗鏈接。

? 網(wǎng)站在全國部分地區(qū)無法訪問異常。

? 網(wǎng)站遭受到DDOS攻擊。

? 網(wǎng)站服務(wù)器上運行著管理員未知的網(wǎng)站域名資產(chǎn)。

? 網(wǎng)站被補天等第三方漏洞平臺披露出攻擊事件。

? 互聯(lián)網(wǎng)上存在和此網(wǎng)站內(nèi)容相似的釣魚網(wǎng)站。

? 網(wǎng)站上有惡意敏感詞內(nèi)容。

360網(wǎng)站SaaS云安全解決方案為用戶網(wǎng)站提供漏洞掃描+Web攻擊防護+DDOS防護+網(wǎng)頁篡改防護+網(wǎng)站安全監(jiān)測的全方位服務(wù)，再結(jié)合安全服務(wù),通過授權(quán)專業(yè)的網(wǎng)站安全攻防專家對已有的技術(shù)及管理的安全防護措施進行滲透測試驗證，就可以確保網(wǎng)站的安全。

傳統(tǒng)的網(wǎng)站安全方案中以抗DDOS+防火墻+IPS+WAF為核心防護設(shè)備，以漏洞掃描器、網(wǎng)站監(jiān)控平臺等設(shè)備進行安全監(jiān)測。360網(wǎng)站SaaS云安全解決方案和傳統(tǒng)方案相比有著較大的優(yōu)勢，對比如下圖：

360網(wǎng)站SaaS云安全解決方案	傳統(tǒng)方案
能適配公有云、私有云、電子政務(wù)云、行業(yè)云等云部署模式。	在云模式下無法部署。
能對0day漏洞進行及時響應(yīng)，并統(tǒng)一升級規(guī)則。	廠商規(guī)則更新速度慢、用戶設(shè)備規(guī)則更新不及時。
配置簡單，并提供7*24小時在線后臺支持，提供策略優(yōu)化服務(wù)。	策略配置復(fù)雜，運維困難。
規(guī)則根據(jù)白帽子補天平臺提交的安全事件中分析提取，幾乎無誤報。	誤報率高，日志報表晦澀難懂
提供600G儲備帶寬，全國幾十個機房負載分擔(dān)抗DDOS攻擊。	出口帶寬被打滿后抗DDOS設(shè)備無能為力
可以實時監(jiān)測DDOS攻擊，擁有360搜索，國內(nèi)市場占有率接近30%，可以真正的分析釣魚網(wǎng)站。	無法對DDOS攻擊進行實時監(jiān)測，沒有搜索引擎結(jié)果配合無法真正做到釣魚網(wǎng)站監(jiān)測。
以安全服務(wù)形式按需按年購買	硬件設(shè)備。

 

以大數(shù)據(jù)、云計算和移動互聯(lián)為特征的“互聯(lián)網(wǎng)+”正在改變安全行業(yè)，安全威脅的“量”和“質(zhì)”，都發(fā)生了根本性的變化，傳統(tǒng)的安全防御體系已難以解決萬物互聯(lián)時代的網(wǎng)站安全問題。360解決網(wǎng)站安全的優(yōu)勢是數(shù)據(jù)驅(qū)動安全，即如何充分、有效利用大數(shù)據(jù)，并將傳統(tǒng)的網(wǎng)站安全防御體系輕量化，從而更高效、更精準的解決大數(shù)據(jù)時代的網(wǎng)站安全問題。

作為國內(nèi)最大的互聯(lián)網(wǎng)安全公司，360在安全數(shù)據(jù)上的積累是傳統(tǒng)安全公司和其他互聯(lián)網(wǎng)公司所無法比擬的。360的DNS庫擁有90+億條的DNS解析記錄，超過100個外部數(shù)據(jù)源獲取數(shù)據(jù);每天查詢300億的URL記錄，每天攔截的釣魚網(wǎng)站數(shù)1.4億;擁有95億的樣本庫，每天新增樣本900萬;漏洞庫超過47萬，每天增加400個;累計監(jiān)測全國18億個網(wǎng)站頁面，發(fā)現(xiàn)1.8億的網(wǎng)站頁面漏洞;360網(wǎng)站安全監(jiān)測平臺支持7300+種漏洞的檢測，每天為用戶發(fā)現(xiàn)50000個漏洞;360擁有全國最大的第三方漏洞平臺補天平臺，平臺匯聚了全國19000多名實名認證白帽子，累計收集了將近8萬多個網(wǎng)站漏洞;360擁有全國最大的網(wǎng)站云防護平臺，同時為超過150萬個網(wǎng)站提供實時攻擊防護，累計辨識3400多萬個后門;累計申請國內(nèi)外專利8000+件。

360利用其在網(wǎng)站安全技術(shù)和安全數(shù)據(jù)方面的積累出品的網(wǎng)站SaaS化云安全產(chǎn)品已經(jīng)商用兩年，并持續(xù)為政府、高校、教育、金融、企業(yè)、運營商等各個行業(yè)用戶的網(wǎng)站持續(xù)的提供安全防護及監(jiān)測服務(wù)。正是360在基于 SaaS 模式的 web 安全防護及監(jiān)測方面的優(yōu)異表現(xiàn)，2016年IDC在《中國 Web 應(yīng)用安全市場洞察》市場《報告》中將360列入領(lǐng)導(dǎo)者象限。

知名第三方咨詢機構(gòu)Gartner預(yù)測到2020年70%的網(wǎng)站防護將會采用SaaS化云服務(wù)的方式提供，云端防護由于其擁有獨有的大數(shù)據(jù)云端協(xié)同聯(lián)動防護、分布式抗拒絕服務(wù)等特點會越來越受到企業(yè)用戶的青睞。網(wǎng)站安全云端防護的未來是光明的。