安全狗发布《2014中国互联网服务器安全报告》

2015年2月4日，国内领先的云服务器安全和解决方案提供商——安全狗正式发布《2014年中国互联网服务器安全报告》(以下简称报告),这是安全狗自2011年以来第三次发布此类报告，虽然不健康服务器占比在逐年下降，但整体安全态势依然不容乐观。2014年的该报告显示，2014年安全狗累计拦截针对服务器的攻击超过30亿次，针对网站的攻击超过6亿次。

报告指出，2014年不健康服务器的比例与2013年相比有所下降，占比为42%%，总数为489,570台，但亚健康服务器的比例明显上升，增幅为14.3%%。该报告指出，亚健康比例上升的主要问题在于不少用户选择忽略应用环境安全配置的问题(如数据库的进程权限问题和配置问题);而从对用户的回访中得知，很多用户不了解应用环境配置失误可能带来的安全隐患，而这个恰恰是攻击者最喜欢利用的弱点。

服务器仍是黑客最常攻击的目标密码暴力破解攻击占比高

服务器一直以来都是黑客攻击的重点，主要手段为探测式攻击、入侵式攻击和网络流量攻击，从2014年安全狗累计保护了1,165,644台互联网服务器，拦截攻击超过30亿次的数据来看。服务器安全问题在2014年非常严峻，随着云服务器的普及，相信2015年将会是各大云安全服务商的一次大考验。

纵观2014服务器攻击情况，以地域来划分，被攻击的服务器主要还是分布在互联网比较发达的地区，被攻击最多地区是北京，占比16.5%%，其次为香港(13.4%%)，广东(12.4%%)，浙江(10.5%%)。同时，从境内攻击者IP地区分布来看，排在第一的也是北京，占比24.5%%。

针对云服务器的攻击增长

随着国内云计算的不断发展，越来越多用户从传统的租用主机模式迁移到使用更加方便的云服务器上;在安全狗保护的互联网服务器中云服务器占比已经达到41%%，从数据上看针对云服务器的攻击类型主要包括，一是针对云服务器上应用系统的攻击，这类攻击也是在所有攻击中占比最高;二是针对云服务器远程登录密码的暴力破解攻击;三是针对云服务器的DDOS攻击。在2014年全球范围内出现了大量的DDOS攻击事件。

针对网站的攻击SQL注入攻击频率最高

从安全狗2014年保护的1,325,321个有效网站(包含二级域名)，和拦截超过6亿次攻击数据中分析得出。一般网站被入侵后，都会被黑客植入网页后门进行长期控制，而其中有网页后门的服务器有93201台，黑客最常用的网页后门类型是一句话网页后门，排在第一，占比高达30.5%%;其次是DDOS攻击型网页后门紧随其后，占比21.7%%。

而对从各类网站被攻击的次数进行统计得出，遭遇攻击数量最多的是论坛社区，占比高达20%%，其次是IT电商11%%;健康医疗8%%。

本报告对2014年云服务器、网站安全、攻击种类等进行了全面的数据总结，并可以预测2015年将会出现以下几个大问题：

1、针对操作系统和应用系统的漏洞攻击依然是攻击的主要手段，并且可能会继续发现隐藏多年的漏洞

2、网站类应用系统的安全问题仍然十分严峻

3、应用系统的配置风险漏洞将会被大面积利用

4、DDOS流量攻击事件会继续增加，攻击峰值将再攀高峰

5、针对云服务器的攻击事件将会越来越频繁

更多关于本报告详细内容，请下载：http://pan.baidu.com/s/1ntJsZAp