摘要: 在上周阿里云云盾的安全运营中,我们有效发现并阻断了针对阿里云系统的12,929,327次攻击。其中11,326,180次来自国内,1,603,147次来自国外。最大单一攻击IP的攻击数量为920,590次,占总攻击数量的7.1%。来自国内的攻击来自国...
在上周阿里云云盾的安全运营中,我们有效发现并阻断了针对阿里云系统的12,929,327次攻击。其中11,326,180次来自国内,1,603,147次来自国外。最大单一攻击IP的攻击数量为920,590次,占总攻击数量的7.1%。
来自国内的攻击
来自国外的攻击
从攻击发生的时间来看,中午12时前后和晚上18时前后为两个相对攻击多发时段,凌晨2时左右也是一个值得关注的攻击多发时间段。
攻击时间分布和走势
各个时间段的攻击数量
针对阿里云云服务器ECS系统(弹性计算服务,ElasticCompute Service, 简称ECS)的DDoS攻击事件为2279次。最大攻击流量达到35Gbit/s。
DDoS攻击类型分布
其中SYN-Flood和UDP-Flood攻击之和占DDoS攻击总数量的54%。CC攻击占总数量的23%。
SQL注入攻击(SQLInjection)占针对阿里云系统Web攻击总数的78%。跨站脚本攻击(Cross Site Scripting)占11%。
Web攻击类型与数量
对阿里云系统中用户操作系统的暴力破解次数占暴力破解总数的76%。对数据库系统的暴力破解次数占暴力破解总数的21%。
暴力破解
了解阿里云云盾,请访问:http://www.aliyun.com/product/yundun
欢迎关注阿里云云盾新浪微博:http://weibo.com/aliyunyundun
阿里云云盾
2014.3.4
