观察 分析 正文

网宿发布互联网安全报告 API成为新的攻击目标

网宿科技近日发布《2019上半年中国互联网安全报告》(下称《报告》)。《报告》显示,今年上半年恶意爬虫攻击量同比翻番;API(应用程序编程接口)成为新的攻击目标,平台共拦截16.53亿次针对API的攻击。

互联网安全
互联网安全

《报告》为网宿科技发布的第七期互联网安全报告。《报告》显示,2019年上半年,网宿云安全平台共监测与拦截了5144.69多亿次网络攻击行为,平均每天为全球网站抵御与防护约28.42亿次攻击。

具体来看,在恶意爬虫攻击方面,上半年,网宿云安全平台共监测并拦截了53.85多亿次爬虫攻击,同比翻番。受攻击最严重的是传媒及资讯行业,占恶意爬虫攻击事件总数的41.02%。同时,政府、金融等行业受攻击程度均有所上升。

此外,恶意爬虫技术更加复杂和智能。对此,基于大数据和人工智能的反爬策略愈加重要。

在DDoS(分布式拒绝服务)攻击方面,上半年网宿平台共监测并拦截了5086.17多亿次DDoS攻击,同比增长14.80%。

在Web(全球广域网)应用攻击方面,上半年网宿平台共监测并拦截4.67亿次Web应用攻击,同比基本持平,整体微降5.27%。

本期报告首次对API流量安全情况作出分析。当前,API已遍布各行各业,正成为新的攻击目标。

报告显示,上半年网宿平台共监测并拦截16.53亿次针对API业务的攻击,其中90.6%的攻击是恶意爬虫攻击。政府机构、交通运输的API业务是攻击的主要目标。