摘要:部署地域分布客戶在業(yè)務(wù)部署區(qū)域的選擇上也有不同�,從客戶業(yè)務(wù)部署地域分布來看,主要集中在國(guó)內(nèi)的北京和上海�����,客戶通常會(huì)選擇購買業(yè)務(wù)部署區(qū)域的�,也有客戶采用多地域部署以提高業(yè)務(wù)的可用性,總體來看客戶的需求集中在防御攻擊防攻擊以及滿足合規(guī)需求���。
2021年UWAF累積為各個(gè)行業(yè)的客戶提供了1117個(gè)域名的高質(zhì)量訪問服務(wù)��,并提供安全防護(hù)��,有效的保護(hù)了客戶的數(shù)據(jù)信息與資產(chǎn)安全���。
2021年Web安全形勢(shì)依然嚴(yán)峻�,從今年OWASP TOP10 2021來看��,各類安全風(fēng)險(xiǎn)變動(dòng)很大�,排列Top3的風(fēng)險(xiǎn)項(xiàng)分別為失效的訪問控制(越權(quán)訪問)、加密失?。舾行畔⑿孤⒆⑷?���。其中針對(duì)失效的訪問控制和注入,UWAF依托規(guī)則+AI雙引擎��,有效識(shí)別并攔截惡意請(qǐng)求�����;針對(duì)加密失敗���,UWAF提供HTTPS訪問與SSL證書管理結(jié)合����,有效防止數(shù)據(jù)在傳輸過程中被竊取��,保障數(shù)據(jù)的私密性���、完整性��,同時(shí)UWAF的安全防護(hù)能力�,可對(duì)敏感信息進(jìn)行脫敏或阻斷響應(yīng)���,防止信息泄漏����。
【UWAF產(chǎn)品升級(jí)優(yōu)化】
2021年UWAF為提升Web防護(hù)能力����,已進(jìn)行多次升級(jí)改進(jìn),增加了CC封堵IP���、IP查詢���、滑動(dòng)驗(yàn)證碼等功能����,并對(duì)各類報(bào)表進(jìn)行了優(yōu)化���,開放了多樣化的數(shù)據(jù)�����。同時(shí)積極跟進(jìn)最新的Web漏洞���,對(duì)上半年爆出的Apache Solr任意文件讀取、泛微OA8前臺(tái)SQL注入�、禪道11.6 SQL注入等漏洞,下半年爆出的Grafana任意文件讀取漏洞���、Log4j 2 遠(yuǎn)程代碼執(zhí)行等漏洞進(jìn)行應(yīng)急響應(yīng)��,及時(shí)發(fā)布規(guī)則��,在客戶沒有安裝相應(yīng)的補(bǔ)丁前防護(hù)這些漏洞��,為客戶業(yè)務(wù)增添堅(jiān)固可靠的安全盾��。
【UWAF使用成功案例】
UWAF不僅注重保護(hù)客戶業(yè)務(wù)的安全�,而且始終關(guān)注客戶的業(yè)務(wù)使用情況。當(dāng)客戶有特殊業(yè)務(wù)需求時(shí)����,UWAF則會(huì)對(duì)客戶的業(yè)務(wù)重點(diǎn)關(guān)注并提供有效保障:
案例一:4月份UWAF為部分客戶的重?���;顒?dòng)提供Web安全防護(hù)能力,為客戶的安全體系結(jié)構(gòu)提供支撐�,有效防御重保活動(dòng)中的各類Web攻擊
案例二:5月份UWAF為新一屆中國(guó)品牌日活動(dòng)的相關(guān)域名提供Web安全防護(hù)服務(wù)���,專人值班�����,不間斷響應(yīng)�,全力保障業(yè)務(wù)以確?�;顒?dòng)正常進(jìn)行��;
案例三:11月份中國(guó)信息通信研究院將行程卡的相關(guān)域名接入U(xiǎn)WAF�,帶來了巨量的訪問請(qǐng)求�����,UWAF及時(shí)配置集群以支撐行程卡的業(yè)務(wù)��,在防護(hù)各類Web攻擊與惡意請(qǐng)求的基礎(chǔ)上為行程卡提供了高效穩(wěn)定的訪問入口����,助力行程卡抗擊新冠疫情�。
【UWAF使用行業(yè)覆蓋】
2021年UWAF共計(jì)服務(wù)了276位客戶,涵蓋企業(yè)服務(wù)���、在線教育�、電子商務(wù)���、金融服務(wù)�、游戲等行業(yè)����,企業(yè)服務(wù)行業(yè)的客戶使用UWAF主要是想具備Web應(yīng)用的防護(hù)能力,方便為其終端客戶提供增值服務(wù)或安全解決方案�;在線教育、電子商務(wù)和金融服務(wù)的客戶需要用到UWAF的防御能力�,防止惡意請(qǐng)求影響業(yè)務(wù)或造成資產(chǎn)損害��,在線教育和金融服務(wù)的客戶還會(huì)用到UWAF進(jìn)行合規(guī)方面的認(rèn)證����;游戲行業(yè)的客戶主要是防護(hù)官網(wǎng)或其頁游�����,這類客戶容易遭受CC攻擊導(dǎo)致影響玩家的游戲體驗(yàn)�,該類客戶使用UWAF后能有效過濾異常請(qǐng)求抵御CC攻擊�。
【UWAF部署地域分布】
客戶在業(yè)務(wù)部署區(qū)域的選擇上也有不同,從客戶業(yè)務(wù)部署地域分布來看���,主要集中在國(guó)內(nèi)的北京和上海����,客戶通常會(huì)選擇購買業(yè)務(wù)部署區(qū)域的UWAF��,也有客戶采用多地域部署以提高業(yè)務(wù)的可用性��,總體來看客戶的需求集中在防御Web攻擊����、防CC攻擊以及滿足合規(guī)需求���。
UWAF 2021年攻防總覽
UWAF全年的訪問量十分巨大,伴隨著的是大量的惡意請(qǐng)求和攻擊��,2021年UWAF共承載87,852,911,329次訪問��,日均240,692,907次訪問����;共攔截3,689,099,008次惡意請(qǐng)求,日均10,107,121次攔截����;檢測(cè)到716,030,901次攻擊,日均1,961,729次攻擊�����。
說明:訪問數(shù)包含總訪問次數(shù)��,攔截?cái)?shù)包含攔截的黑名單�、CC攻擊、攻擊請(qǐng)求等的惡意請(qǐng)求數(shù)���。攻擊數(shù)為觸發(fā)UWAF規(guī)則和CC規(guī)則的次數(shù)�。
圖表說明:本文中的折線圖/柱型圖均是以周進(jìn)行統(tǒng)計(jì),1月1日至1月3日視為第0周�,12月27日至12月31日視為第52周,圖表中每個(gè)點(diǎn)代表該周的總體情況�����。
UWAF 2021年攻擊情況
攻擊趨勢(shì)與攻擊類型分布
從全年來看�����,TOP3月份為1月����,8月���,6月�����,占比全年的43%����。從每周攻擊情況來看��,上半年攻擊數(shù)波動(dòng)很大,攻擊數(shù)在1千萬以下有15周�����,攻擊數(shù)在2千萬以上的有6周�����,有3周攻擊數(shù)超過了3千萬���;而下半年攻擊數(shù)雖存在小許波動(dòng)����,但總體來看是下降的�����。
攻擊類型最多是惡意掃描�����,惡意掃描通常是攻擊者的第一步操作�����,為了攻擊目標(biāo)Web網(wǎng)站,攻擊者首先會(huì)利用掃描工具對(duì)Web網(wǎng)站的域名進(jìn)行掃描��,一般是發(fā)送一些惡意構(gòu)造的數(shù)據(jù)�,根據(jù)服務(wù)器的響應(yīng)判斷Web應(yīng)用類型、是否存在WAF或是否含有Web漏洞等���,一旦發(fā)現(xiàn)可利用的漏洞就會(huì)利用其實(shí)施攻擊����,最終損害客戶的信息資產(chǎn)�。UWAF內(nèi)置多種規(guī)則識(shí)別惡意掃描請(qǐng)求,同時(shí)設(shè)有自定義攔截界面和響應(yīng)碼偽裝功能可以欺騙掃描器干擾其判斷�。
其次是其他類型攻擊,此類型的防護(hù)規(guī)則全部為客戶自定義規(guī)則�����,通常是客戶為了針對(duì)某個(gè)路徑或含有某種特征的請(qǐng)求而設(shè)置的限制規(guī)則�。UWAF提供常見的HTTP字段以及多種邏輯符供用戶靈活設(shè)置�����,幫助客戶最大限度的攔截惡意請(qǐng)求,保障正常業(yè)務(wù)���。
第三是CC攻擊��,CC攻擊通常有多個(gè)源IP地址��,每個(gè)地址都會(huì)發(fā)送大量的正常請(qǐng)求給Web服務(wù)器�����,使服務(wù)器疲于處理CC攻擊請(qǐng)求����,消耗服務(wù)器資源����,而真正正常的請(qǐng)求得不到處理,此時(shí)從用戶角度來看就是打不開網(wǎng)頁或打開過慢���,從而實(shí)現(xiàn)對(duì)Web網(wǎng)站的攻擊���。UWAF在多個(gè)地域部署了集群,每個(gè)集群均能承受百萬級(jí)QPS的訪問���,同時(shí)能針對(duì)IP進(jìn)行全站或路徑的秒級(jí)請(qǐng)求統(tǒng)計(jì)��,精準(zhǔn)識(shí)別異常高頻次請(qǐng)求��,有效攔截CC攻擊請(qǐng)求�,保障客戶Web網(wǎng)站的可用性。
受攻擊區(qū)域分布
當(dāng)前UWAF半數(shù)以上的客戶業(yè)務(wù)都是部署在北京�����,北京區(qū)的訪問量非常大�����,同時(shí)也承受了78%的攻擊�����;其次是香港承受了16%的攻擊�,香港區(qū)的客戶有對(duì)國(guó)際提供服務(wù)的,也有對(duì)國(guó)內(nèi)提供服務(wù)的����,因此攻擊源比其他區(qū)域多����,承受國(guó)內(nèi)外的攻擊者的攻擊�;上海和廣州的客戶的訪問量相對(duì)較少��,攻擊量也少一些��,攻擊數(shù)全年占比5%左右�����。
UWAF 2021年攻擊源情況
攻擊源地址數(shù)總體在上升���,若以每周含20%的重復(fù)地址來計(jì)算�����,全年大約有523萬個(gè)攻擊源IP����。全年攻擊源主要集中在國(guó)內(nèi)廣東��、山東�����、江蘇三個(gè)省份。最高的一周有35.6萬個(gè)IP地址���,該周有大量境外地址發(fā)起攻擊�;針對(duì)一些惡意IP地址�,UWAF提供了黑名單以及區(qū)域IP封禁功能,支持封禁單IP�、網(wǎng)段、IDC IP�����、ISP IP以及境外IP�����,該功能幫助客戶封禁了大量惡意IP地址從而在惡意請(qǐng)求到達(dá)源站前阻斷了惡意IP的連接�����。
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/127247.html
