2015公有云年度安全报告

带，作为国内领先的云服务商，UCloud有超2企业业务和数据安全，成为UCloud安全中心战略重点。UCloud安全中心依托对互联网19个细分行业的总量，以及超过6亿终端服务用户的大数据分析，旨在对全年DDoS情况情况以及，2015年全年,UCloud共各类CC318.6亿次，平均每天CC值140.1Gbps）是全年DDoS的期。2015全年，UCloud一共监测云上3,201,330个(含二级)受到来长了43%。UCloud云安全平台监测统计，2015年全年的Web中，有85.33%的来自国内，14.67%的来自国外。“数据驱动安全”的全新技术理念正在逐步取代传统的防御、静态防御、孤立防2015一、DDOS分游戏行业是最主要的DDOS目 反射型放大手法仍备受青 上百G的流量已很常 2.1.类型分 2.2.分 行业分 云环境来源总 数据驱动安 3.2........................................................................................................................................................安全可视 安全即服 云安全生态 汇图1：2015年DDoS行业分布情 图2：2015年DOoS类型占 图3：2015年DDoS各季度流量峰 图4：2015年Web统 图5：2015年Web统 图6：2015年Web端口分布 图7：2015年Web类型分布 图8：2015年Web国内地域比例 图9：2015年类型分布 图10：2015年来源国内外分布及对 图11：2015年被行业比 图12：2015全年国内网占 图13：2015年全球活动分 图14：2015年活动分 表1：2015年源IPTOP 表2：2015年来源IPTOP Web应用防护优盾为您的业务安全保驾护航登 游戏行业是最主要的DDOS目攻击攻击 务行业第二，占总量的26.2%；电子商务行业第三，占总量的17.5图1：2015年DDoS行业分布情UCloud安全中心对2015年的DDoS方式进行了统计分析，其中4/5以上的使用的是UDP协议而UDP协议中则以反射性为（近80%），因为这种DDoS方式具有无需组建僵尸网络可隐藏者真实身者的网络带宽要求小等优势此外在UDP协议中者通常会采用多种方式进行混合，这种UDP混合型占UDP协议总量的54.8%由此可见，这种低图2：2015年DOoS类型占月份流量峰值未超过100Gbps（分别为70.1Gbps和81.6Gbps），其他十个月每月的流量峰值均图3：2015年DDoS各季度流量峰综上所述分布式服（DistributedDenialofService，简称DDoS）是使用网络上两个或以上被攻陷的机器向特定的目标发动服务。这种在2015年中的特点变现为流量呈现混合化，并以UDP反射型混合流量为主；流量大小上百G已非常普遍；目标集中在游戏和软件与 UCLOUD2015UCloud共各类CC318.6亿次，平均每天CC8728.7万次UCloud平均每月各类DDoS113.05GB，6月份（流量峰值140.1Gbps）是全年DDoS的期。 攻击类型分析W经年，UCloud一共监测云上3,201,330个(含二级)受到来自7,846,605个源IP的各类Web共计10.02亿次，较2014年7.0亿攻击类型分析W经云图4：2015年Web统安从上图可以看到，2015年的5月 12月份为的高发时段，按被数量统计全测，全下图为2015年全年，每月检测到的被数量图5：2015年Web统据UCloud云安全平台监测统计，经常的Web端口分布如下各端口所占比例如下图6：2015年Web端口分布据上图及上表显示，经常被的端口 等端口Web类型分据UCloud云安全平台监测统计，以下列表为2015年云安全平台Web最多的10类，10类占所有总量的98.82%ApacheNginxIISJbossTomcat等的。其次是一些常见的利用如命令注入XSS上传等。另外一些高危如BashStruts2及OpenSSL等的利用量也居高不下图7：2015年Web类型分布Web来源分据UCloud云安全平台监测统计，2015年全年的Web中，有85.33%的来自国内，14.67%内，、、为国、江西等省市高发地；内，、、为国2015年Web国内外地域分布及对图8：2015年Web国内外分布及对TOP10表1：2015年源IPTOP 力，较2014年45.03亿次增长了约47%。 经检测，主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等几大应用程序中，其SSH的数量占全部的61.11%，各应用程序的分布如下图9：2015年类型分布 内、、为外，、、内、、为外，、、图10：2015年来源国内外分布及对 TOP10来源IP表2：2015年来源IP图11：2015年被行业比国内外比图12：2015全年国内网占图13：2015年全球活动分观，发在、观，发在、图14：2015 活动分 “数据驱动安全”的全新技术理念正在逐步取代传统的 御、孤立防御的技术理念，成为广泛认可的重要的安全发展趋势。而与“数据驱 趋 统会将的所有流量及过程进行记录并优化，并不断的通过度 部全高级的定向使“防范”为中心的策略已经过时。安全是对抗，不可能完的内和安共享。部全安全可视化技术是安全“看见”能力重要的“外在”表现形式任何单个机构，单一的企业，依靠传统的方式和措施已经难以有效地应对互联网暗处的安全威

国内某著名2300万用户信息2015年1月5日,国内某著名被曝出存在高危,多达万用户信息遭遇安全俄罗斯2000万用户数2015年1月26日,软件开发商EasySolutionsCTO·英格森(Daniel·Ingevaldson)表示,俄罗斯Topface有2000万访客的用户名和电子邮件地址。第二大医疗公司遭8000万用户资料受2015年2月6日,第二大医疗公司Anthem表示被,共2015年2月11日,根据盒子平台安全报告,多家知名连锁酒店、高端品牌酒店存在严重安全,海量信息存风险包括顾客、、2015年4月22日,超30个省市卫生和社保系统出现大量高危,仅社2015年5月28日,国内某知名商旅部分服务器遭到不明,宕机近12个小时。导致及APP度无法正常使用。HackingTeam被黑互联网”2015年7月初,有“互联网库”之称的意大利软件厂商HackingTeam被400GB内部数据情AshleyMadison被黑3700万用户数2015年7月,著名情遭到,3700万用户数据和公司信息被悉数放到网络中,造成广泛影响。2015年8月27日,据报告显示国内某知名线上票务平台再次被发现存在安全,600余苹果Xcode代2015年9月,苹果非Xcode被植入代码,包括、网易、12306、滴滴等众多知名应用中招。国内知名及移动互联网安全研究团队在UCloud云平台上开发了一款云端XcodeGhost2015年10月19日,乌云报告平台接到一起惊人的数据泄密报告后发布新,显示国内国外知名CMSJoomla被爆存严重SQL注入，无需登录即可执行任意2015年10月29日,国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入,该影响了1.5到3.4.5的所有版本,利用无须登录,直接台即可执行任意PHP代码，UCloud安全团队接到通告后第一时间进行了确认和响应，在UCloud提供给用户的云Web应用防护系统中加入了破坏结果,尤其是命令执行,并且在WebLogicWebSphereJBossJenkinsOpenNMS等应用中皆有发现,被称为“2015年年度最严重”。2015年11月4日，Redis被爆出可以通过写入SSHKey进而控务器，在公网的redis如果没有启用认证服务或者采用弱口令密钥对时，可被者登录，通过写入SSH公钥或者写入crontab执行命令的方式进而控务器。UCloud云安全团队从云安全平台监测到多起针对Redis未的行为，对该方式伟易达被，全球500万用户信息受影2015年11月30日，伟