网宿科技2018年互联网安全报告:全年拦截近万亿次攻击

时间:2019-04-19 21:24:25       来源:

K图 300017_2

4月19日消息,近日,正式发布《2018年中国互联网安全报告》。《报告》显示, 2018年,网宿云安全平台共监测与拦截了9663多亿次攻击行为,平均每天为全球网站抵御与防护约26.47亿次攻击。

《报告》称,2018年,网络安全形势日益严峻,攻防升级不断加剧。其中, DDoS攻击以1.02T刷新其平台流量峰值,Web应用攻击量呈翻倍增长,攻击量在4月到达顶峰。根据网宿云安全平台数据显示,2018年,平均每秒就发生31次Web应用攻击、240次恶意爬虫流量攻击和3.03万次DDoS攻击。

北广上成为恶意爬虫主要“光顾”区域

《报告》分析发现,2018年北京地区成为了2018年恶意爬虫攻击的主要“光顾”区域,占全国区域的52.44%,广东、上海等地的受攻击程度次之。

从行业来看,交通运输行业依然是爬虫攻击最严重的行业,占比28.84%,其次是生活服务、图文资讯等行业。《报告》对交通行业全年分布的情况进行分析发现,爬虫攻击主要集中在春季与冬季,恰好与节假日出行旅游、春运等时间节点存在正相关。

《报告》表示,目前,黑灰产业已经在使用大数据和人工智能技术来绕过传统的反爬机制,例如IP限制、验证码、设备指纹等防线都可以被一一绕过。对企业来说,面对越来越智能的攻击,基于大数据和人工智能的反爬策略愈加重要。

平均每秒发生3.03万次DDoS攻击

2018年,网宿云安全平台共监测并拦截了9578.88亿次DDoS攻击,平均每秒发生3.03万次。其中,下半年是DDoS攻击的高发期,攻击事件数量比上半年增长了120.9%。

从攻击手段看,多向量的DDoS攻击比重递增,逐步取代了传统的单一攻击手法:攻击者使用两个或多个攻击载体,使得攻击变得更为复杂,极大提高了防御难度,需引起注意。

从行业分布看,游戏依然是2018年上半年受DDoS攻击最严重的行业,占全部DDoS攻击事件的61.10%,其中,通过DDoS发起流量攻击使业务掉线致使玩家流失依然是游戏行业常见的攻击目的。

公开资料显示,2018年4月,网宿云安全平台抵御了带宽峰值达809.82Gbps的DDoS攻击,打破了2017年带宽峰值 632Gbps的历史纪录; 11月,网宿云安全平台成功防御一起攻击流量高达1.02Tbps的DDoS攻击,再次打破了网宿上半年的最高防护记录。

全年Web应用攻击呈翻倍式增长

随着业务数据的价值越来越高,数据泄露、页面篡改、黑链等安全事件使得企业系统所面临的安全威胁随之增大,造成的损失愈发严重。

总体看,2018年网宿云安全平台一共监测与拦截Web应用攻击9.53亿次,与2017全年相比,攻击量呈翻倍增长。其中,65.56%的流量攻击来源主要分布在北京、上海、浙江等地区,来自北京的攻击源在2018年激增。

网宿安全实验室对攻击源IP和攻击事件进行关联分析后发现,多数攻击事件并不是随机行为,而是对某一目标采取一系列的攻击方式进行入侵测试,并在相当长的一段时间内不断尝试,甚至长达半年。因此,如何从现有的安全设备日志中及时发现有目的性的入侵行为,是企业未来在实施风险预警时需解决的问题。

从行业分布来看,2018年,政府网站所受攻击量继续增长,成为Web应用攻击重灾区,占总安全事件数的32.89%。政务网站所受的Web攻击以被插广告、暗链黑链为主。同时,电商、金融、也是受攻击较严重的行业。

此外,对于Web应用攻击来说,SQL注入攻击方式依然是最主要的攻击方式,占所有攻击类型的41.34%,其次是XSS跨站脚本和非法下载。

网宿安全专家表示,针对当前云WAF所面临的诸多技术挑战,例如迅速构建已知漏洞拦截规则、完整化地对整个访问流程行为进行监控分析、在制定规则时防止漏报误报等,基于大数据和人工智能的Web防护能够利用机器学习算法进行语义分析和规则生成,成为Web防护的新趋势。

据了解,《报告》为网宿科技发布的第六期互联网安全报告,报告中的数据来自于网宿智能平台在2018全年监测到的网络攻击行为与事件。作为全球第二大的CDN服务提供商,网宿科技承载了超过20%的中国互联网WEB流量,网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》针对常见的三大网络安全威胁,从多个维度进行全面分析并提供建议。

新手投资50ETF期权常见的误区

勿重仓押注深度虚值期权

“买入期权最大损失仅为权利金”的说法深入人心,同时深度虚值期权在出现“黑天鹅”事件时往往出现巨大涨幅,因此,有些新手投资者便专挑最便宜的、深度虚值的期权购买。

事实上“便宜有便宜的道理”,深度虚值期权只有在其虚值状态改变时,其对标的价格的变化才逐渐敏感起来。又因深度虚值期权十分便宜,才可能在标的物大涨大跌中实现翻倍涨幅。

在实际操作中,这种交易方式胜率较低,因此应选择交易量排名前列的主力合约;若投资者偏好深度虚值期权,需要做好仓位管理,以少量资金介入才是明智之举。

交易过于频繁,来回打脸

50ETF期权交易的第一优势“T+0”,意思就是可以在交易时间段内随买随卖。多数的行情,确实也是“W”型,看似有非常多的获利机会,如果能够那幺精准的判断到每一个高低点位,进行高沽低购操作,那幺活该你暴富的。

但现实是没有谁能做到这一点。很多过于激进的朋友利用期权T+0的交易机制,频繁的操作,追涨杀跌,行情一旦出现小的拐点,便止损反手操作,看似一次的交易亏损不大,实际上一天太多次的交易亏损加上交易手续费用,也就达到了很高的占比了。

投资者应当理性的判断行情趋势,顺着趋势操作才是王道,盘中有一些小的拐点是正常现象,给自己设定一个止损点位,比如:在趋势不变的情况下,我给自己设立20%的亏损幅度,只要不超过这个位置,趋势未变,都不要过于担心,合约期限内有很多的机会翻身。如果超过这个位置,我就进行止损,从新寻找合适的趋势买入点,做高抛低吸,不要想着回调的段位也能抓的住,往往操作太过频繁,总是来回打脸。

买期权与买股票不同

一些投资者将50ETF期权单纯地理解为方向性产品,认为买入后一直持有到期,只要方向对了便能获利。事实上,50ETF期权包括内在价值和时间价值,即使投资者对未来标的资产的方向判断正确,也可能因对波动率的预判错误最终产生亏损。

例如,买入只有时间价值没有内在价值的深度虚值认购期权,若是盘中出现大幅上涨,投资者却不舍得获利了结,随着时间价值衰退,深度虚值合约未能实现向实值状态转化,那该合约到期仍可能变成废纸一张。

因此,在期权交易中,投资者应该具有短线思维,合理的操作纪律,然后给自己设定好的止盈止损位,切勿扛单,方能在期权交易中得到合理的获利。

控制仓位、做好资金管理、调整好交易心态、坚持!

你还差一个期权账户吗?

那幺达不到50ETF期权开户门槛怎幺办?

认购期权、认沽期权不知道怎幺操作,怎幺办?

关注公众号《投资界的守望者》


区块链概念继续席卷上市公司 深大通携“工业大麻+区块链”迎股价涨停



K图 000038_2

昨日早间,上市公司发布称,将与北京天益新麻生物科技有限公司共同设立合伙企业,投资工业大麻产业链,探索区块链在工业大麻业务场景应用。深大通开盘后随即涨停,报收于14.74元/股。

值得注意的是,深大通与天益新麻皆在区块链技术领域颇有研究。作为知名的区块链概念股,深大通看重区块链技术投入,开发了“大通链”并投入使用,多项区块链技术的发明专利已经向国家专利局申报;天益新麻则在区块链工业大麻溯源方面有深度创新。

《证券日报》记者注意到,本周内,投资者对区块链概念热情明显高涨,在深交所互动平台上,、、、等多家上市公司回应投资者区块链产品相关问题,披露了区块链研发进展。

深大通拟布局

区块链溯源场景

4月18日,深大通发布早间公告,披露拟与天益新麻共同成立大通-新麻有限合伙企业。合伙企业规模不超过10亿元人民币,采用双GP管理模式,由双方分别设立子公司或指定已有子公司作为合伙企业的普通合伙人,主要投资方向为:工业大麻的全产业链整合及拓展,CBD产品的研发及境内外销售,并将就区块链与工业大麻业务场景的切入和深度结合进行探索,以获取协同效应和价值释放。

天益新麻在区块链工业大麻溯源场景颇具经验。据悉,天益新麻用区块链将大麻相关数据上链,实现种植、加工透明化,防止工业大麻提纯CBD之后的残余THC被再加工为娱乐大麻。

溯源是指对、工业品等商品的生产、加工、运输、流通、零售等环节的追踪记录,通过产业链上下游的各方广泛参与来实现。

目前,由于溯源行业尚处于早期发展阶段,行业内信任缺失和滥用的情况十分普遍。信息孤岛模式下,溯源链条上下游的参与者各自维护一份账本,拥有者可能出于利益相关而随意地对账本进行篡改或集中事后编造,造假成本极低。

溯源场景则为区块链技术的典型应用场景。工信部发布的《2018年中国区块链产业白皮书》中指出,区块链不可篡改、分布式存储等技术为溯源行业的信任缺失提供了解决方案,从算法层面为商品的信息流、物流和提供透明机制。通过供应链上下游多方上链的记账方式,保证了即便存在单方账本伪造情况也难以找到全部链条节点来协作拟合其造假数据,使得造假成本大幅上升。此外,在商业的实际应用场景中使用区块链溯源技术能够为品牌背书,为企业带来额外收益,增强企业竞争力。

也有业内资深研究人士分析称,区块链技术适用于商品防伪溯源,尤为适合监管或产业闭环场景内。区块链数据不可篡改与交易可追溯两大特性相结合,可根除供应链内产品流转过程中的假冒伪劣问题,解决传统溯源中存在的信任问题,保障消费者权益。

区块链概念大热

相关业务被投资者关注

《证券日报》记者梳理信息发现,深交所互动平台上,本周区块链话题明显增多,传化智联、东华软件、华软科技、优博讯等多家上市公司回应投资者关于相关区块链产品相关问题,披露了区块链进展情况。

根据上市公司回复情况,传化智联、东华软件、优博讯在区块链溯源领域均有布局。在回答投资者提问时,传化智联表示创新应用探索都是基于公司自研的区块链即服务平台,在应用层面主要围绕物流溯源、供应链金融等方面探索;优博讯表示公司研发的项目主要侧重于食品溯源领域;东华软件表示“健康链”能促进解决数据应用安全、数据权力、数据交换、数据存证和溯源等行业数据应用痛点,助力医疗健康信息化与互联网+医疗健康的支撑体系和安全保障建设。

值得关注的是,在问及区块链业务情况时,优化智联和东华软件均表示暂未产生收入。优化智联表示:“目前该项目作为创新业务处于探索阶段,尚未产生收入。”东华软件则回应道:“目前‘健康链’相关产品还在前期推广中,尚未产生收入。”

此外,华软科技在回应投资者问题时披露了产品简链的业务进展:简链是一个以区块链为核心技术,将企业供应链管理中的物流、资金流、信息流数字化,为供应链管理、贸易及融资方提供技术和服务的平台,简链业务开展顺利。公司当前与山东省农信社、青岛农商行、等数十家有业务合作。

事实上,涉足区块链业务的上市公司普遍面临落地难、尚未产生收入的境况,这主要由于区块链发展存在诸多挑战。中国人民银行科技司原副司长李晓枫认为,当前区块链面临技术、管理协调、标准等三个层面问题。具体来看,技术层面,技术尚不成熟,扩展性问题非常突出;算力、带宽、安全性问题不容乐观,如区块链广播机制带来的带宽消耗;管理协调层面,性能、隐私保护、数据安全、跨链涉及不同账本之间信息交互等方面存在重大技术障碍; 标准层面,在API、网络安全、数据隐私保护、跨链不同账本信息互操作等方面尚缺少规范与标准。