2015年中国互联网服务器安全报告

　　2016年1月19日，云安全服务与解决方案提供商安全狗发布《2015年中国互联网服务器安全报告》（以下简称报告）。对2015年服务器安全威胁态势，服务器被攻击情况进行了统计和分析。报告显示，2015年服务器依然是黑客攻击的主要目标，其中46.6%是针对网站应用的攻击，安全狗帮助网站累计拦截超过20 亿次攻击，累计拦截近2 亿次主机系统层攻击。

　　报告还表明，安全狗在153,502 台服务器捕获超过195万款网页后门Webshell，同比2014 年增长59.8%。

　　服务器仍然是黑客攻击的主要目标

　　服务器虽然是企业业务稳定发展的核心引擎，但却依然存在诸多的问题，从而导致服务器遭到攻击。据报告指出，在安全狗所保护的服务器中，不健康的服务器占比23%；亚健康的服务器占比54.2%。

　　2015年，互联网服务器仍然是黑客攻击的主要目标，大批的服务器被黑客攻陷。根据攻击面，报告将攻击类型分为了网络层面攻击、网站应用攻击、主机系统攻击、针对云环境攻击这四大攻击类型，其中网站应用攻击类型占比46.6%居首位。

　　
　　暴力破解攻击是网络层面攻击类型中占比最大攻击手段，每月平均次数达5000万次。暴力破解攻击具有非常大的危害，一旦暴力破解成功，攻击者可进行创建非法帐户、安装恶意软件（此类攻击最多，安装的恶意软件多数具有扫描功能）等操作。

　　安全狗拦截超过20 亿次攻击

　　Web 应用攻击占据应用类攻击的榜首，是黑客定向攻击服务器的首要入口。据报告指出，2015年，安全狗共拦截各类网站漏洞攻击近32.4 亿次，平均每月拦截网站漏洞攻击2.7 亿次。

　　
　　报告还指出，安全狗发布的网页后门查杀引擎“啸天”，2015年捕获网页后门Webshell超过195 万款，其中“一句话木马”类型在整体样本中占比仍然是最高。

　　互联网金融、电商成被攻击“新贵”

　　在黑客攻击方面，北京、浙江、江苏是攻击IP最活跃地区，同时也是服务器被攻击最多的区域。同时，在全年活跃攻击IP 中发现来自北京的IP（123.125.160.217）发动攻击最多次，高达62,418,850次。

　　从攻击目标服务器及网站所处的行业属性来看，随着互联网金融、电商及游戏行业的迅速发展，其攻击占比也明显上升。

　　
　　2015年，网络安全技术发生了重要转变，网络安全市场也呈现欣欣向荣的状态。这一年，云安全问题随着云计算市场的不断扩大，逐步成为重要的安全趋势。而与之相伴的“安全即服务”理念也开始为用户所接受，得到市场认可。