7天，5720.46万次网络攻击，玄武盾全力保障网络空间安全0事故

七天长假一转眼就过去了……这七天，除了关注各大旅游城市大型“人肉DDoS”攻击、各大婚礼“狗粮DDoS”攻击之外，也不能忽视“网络空间的DDoS”。

有哪些网络威胁？攻击主要来源于哪些区域？拦截了多少次攻击？七天小长假，安恒风暴中心启动7*24小时安全预警机制与应急响应机制，为约11万个网站提供防护和应急保障。并且，第一时间输出网络安全攻防态势，通过监测数据能了解假期国内网站安全的情况。

网络安全攻防态势报告

2019-10-01至2019-10-07, 十一期间玄武盾参与防护网站群共计受到攻击约5720.46万次。

安恒风暴中心打出了一组漂亮的组合拳“玄武盾云防护+专业应急响应”，参与防护的网站群所有攻击均被有效阻断，未发生攻击成功或篡改成功的安全事件，有效地保障网站安全、平稳地运行。

从攻击整体趋势和攻击时间段趋势分析得出，十一期间日均攻击态势约在800万次，攻击高峰在1:00、8:00、19:00三个时间点，峰均值在270万以上。上午2：00-7：00，攻击态势保持低谷阶段，平均攻击量在200万左右。

主要攻击类型为恶意user-agents和命令注入攻击，占总攻击数据量的46.87%。

根据风暴中心安全数据大脑的数据可以看到主要威胁TOP10 ，漏洞利用和扫描主机是主要网络威胁来源，远远超过其他的威胁。

再从攻击源的区域分布角度分析，浙江、江苏、北京三地的攻击态势之和，约占整体安全态势的53.24%。国外的攻击态势中，美国占比最大，约占整体安全态势的5.36%。

在十一值守期间，玄武盾后台显示某平台在凌晨1点存在被CC攻击迹象，如图所示：

400安全运营专家与玄武盾智能CC防护共同参与到人机对抗之中，15分钟内将网络攻击有效拦截，让平台流量恢复正常水平。

安全建议

综合分析来看，网络安全攻防态势依旧严峻。安恒风暴中心建议网络运营者要不断提升安全能力、完善安全机制，定期对网络资产进行风险扫描与分析，及时查漏补缺哦。更多安全建议，follow一下：

§ 加固网站服务器安全

加强网站服务器的日常维护，做好网站服务器的访问控制，限定开放访问IP白名单，限定开放高危端口/服务，定期对网站服务器进行安全体检，及时消除可能存在的安全隐患。

§ 加强网站弱点修复

定期对网站开展安全风险评估，进行风险扫描与分析，及时消除网站的漏洞风险，提升网站本身的安全性。

§ 及时清理网页后门

网站发布、升级、迁移前和日常运维过程中，都要对网站源文件进行网页后门扫描和彻底清理。

§ 加强管理账号管理

加强对网站管理后台账号、FTP/SSH/VNC/远程桌面等远程维护工具账号的管理，尽量使用强密码，并定期更新密码。