2018年，網絡安全領域暗流涌動，攻擊趨勢不斷攀升，T級DDoS攻擊多次爆發、數據泄露事件層出不窮、勒索軟件大行其道。此外，隨著我國互聯網行業“出海”新浪潮的來臨，海外業務的激增刺激了大量海外黑客勢力加入到“分蛋糕”的隊伍。

除攻擊源增多外，被攻擊的目標范圍也不斷擴大，越來越多的攻擊出現在此前少見的、更為細分的行業領域。各行業網站都面臨著更加嚴峻的安全考驗。

根據知道創宇2018年度網絡安全(云安全)態勢報告顯示，2018年DDoS攻擊峰值突破T級。行業內防御攻擊的最高峰值已達1980Gbps，同比增長高達200%。同時，新型反射型攻擊的相繼出現，預示著DDoS攻擊問題的嚴峻與棘手。可以說，2018年流量型攻擊依舊是企業的夢魘。新型攻擊手法，如IPMI反射、TCP反射攻擊等相繼出現并逐漸活躍。但傳統攻擊手段如SYN Flood依舊是黑客最青睞的手段。 

中型DDoS攻擊增長3倍

2018年以來，不同規模的攻擊均成倍增長，尤其是中型DDoS攻擊(10-50Gbps)更是驚人地增長了293.44% ，而超大型攻擊(600Gbps以上)的增長率也已達93.33% 。與之相反，可被利用發動攻擊的資源數量較去年卻有所減少，穩定性也在逐步降低。 

以上數據愈發驗證了攻擊成本在逐步下降，攻擊者只需利用極少的資源，即可發動流量巨大的DDoS攻擊，產生強大的破壞力。

隨著兩會、數博會的召開，DDoS攻擊次數在2018年5月份達到上半年最高峰。下半年，隨著電商促銷等活動的進行，攻擊量達到全年的高峰。有趣的是，攻擊者似乎也有雙休，周末較工作日的攻擊情況相對緩和。 

中國遭受DDoS攻擊最嚴重

2018年，中國依舊是全球遭受DDoS攻擊最嚴重的國家。就全國范圍來看，攻擊仍然集中于互聯網經濟較為發達的地區，如廣東、浙江、江蘇等地。 

2018年，DDoS攻擊依舊集中在游戲、金融和泛區塊鏈等收入較高的互聯網行業。此外，政府網站受攻擊比例大幅上升。尤其在第三、四季度，政府、教育機構成為黑客重點攻擊的對象。6月高考季，有黑客對高考查分網站、志愿填報網站以及多個大學官網發動DDoS大流量攻擊。

Web應用攻擊上漲 手段超過9種

2018年，網站整體攻擊趨勢呈不斷上漲的態勢，平均每日攻擊量超8億次，同時伴有較大的波動。2018年8月份出現攻擊高峰，峰值達到單日49億余次。在過去的一年中，黑客常用的Web攻擊手段超過9種，其中占比最大的兩種為：掃描器和網站后門。 

2018年，97%的Web攻擊發起地域源于境內，3%來自境外。據境內攻擊數據顯示，大部分攻擊源地分布在一些國家中心城市所在區域，比如：北京、河南、陜西、上海等地。

還有3.26%的Web攻擊發起地域源于境外，且總體呈現平穩上升的攻擊態勢，平均每日攻擊量數千萬次，并伴有多次大幅波動。大部分攻擊來自美國、韓國及日本等，其中美國一直以來都是最大的境外攻擊源頭。需特別注意的是，來自境外的攻擊中，針對政府和金融網站發起的攻擊次數遠高于其他網站。 

政府、金融、媒體易受Web應用攻擊

報告顯示，2018年政府組織是Web應用攻擊的主要目標，一些包含大量有價值的數據信息的網站，經常會被網絡爬蟲獲取大量數據。 

其次，金融理財、新聞媒體以及近兩年來興起的區塊鏈金融也非常容易受到網絡攻擊。此外，我國的地下互聯網也存在著各種各樣的網絡威脅以及商業競爭，只要在行業內稍有名氣，網絡攻擊就會伴隨而至。

政府網站不僅是一個國家形象重要的展示窗口，伴隨著在線政務的發展，政府網站所遭受的網絡攻擊壓力越來越大。尤其在有突發性政治、軍事等敏感事件期間，政府網站受到的攻擊會有一個明顯的增長。 

數據顯示，來自境外的網絡攻擊逐年上升，威脅不可小覷。不僅存在“匿名者”、“反共黑客”等長期活躍在網絡世界的組織，更有一些隱蔽的專業黑客組織對我國政府、軍事、金融等行業網站進行長期滲透。

從知道創宇云防御平臺的網絡攻防數據來看，2018年，創宇盾威脅情報平臺共發現2000多個安全威脅，其中，78%的安全漏洞都屬于嚴重及高危的漏洞，安全形勢較為嚴峻。

以某境外黑客組織為例：平均每月有10余個網站被攻擊;被攻擊過的網站中，75%已經不能正常訪問;被攻擊過的網站中，政府網站占比最高26%; 

被攻擊網站的地理分布

2018年度安全態勢回顧

2018年整體網絡攻擊趨勢不斷上升，絕大部分攻擊仍然來自國內，來自境外的攻擊趨勢同樣上升明顯，威脅不可小覷。隨著我國各項網絡安全政策的推進和實施，進一步加強了我國的網絡安全保障能力。《推進互聯網協議第六版(IPv6)規模部署行動計劃》的出臺有力推動了我國網絡基礎設施的發展，但伴隨而來的安全風險也對各個網絡安全廠商提出了新的要求和挑戰。