压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

618大促始于2009年，源于京東的店慶月。隨著促銷的常態化，618逐漸演變全民購物節，成為了消費者與新零售人的一場狂歡。

對于大促來說，線上是消費者購物的主要渠道，因此DDOS攻擊也成為了惡意競爭和敲詐勒索最為直接有效的方式。我們基于《新零售生態網絡安全報告》，對新零售企業在6.18期間遭受的DDOS攻擊進行統計與分析。（新零售企業指新零售生態鏈中的相關企業，類型包含：物流倉儲、大型商超、三方支付、電商平臺、運營服務、信息技術、數字廣告、消費品牌這8類企業。）

2018年成為新零售企業數字化轉型井噴之年

2018年新零售企業的互聯網暴露資產總量為2017年的2.8倍，平均每個企業在互聯網上擁有近千個主機資產，整體呈井噴式增長。云資產數量為2017年的3倍，應用云服務的企業占比超過60%?？梢姡?018年“新零售”概念受到更多認可的同時，企業也加快了它們數字化轉型的步伐。

數據來源《新零售生態網絡安全報告》

2018年618期間新零售企業互聯網資產情況：

數據來源《新零售生態網絡安全報告》

新零售企業618期間全國DDOS攻擊風險地圖

數據來源《新零售生態網絡安全報告》

數字化轉型幫助企業改變經營模式、提高生產力的同時，也讓企業更加“脆弱”，企業面臨著比以往更大的網絡風險。我們通過數據發現，618期間全國遭受DDOS攻擊較多的城市為：北京、上海、深圳等大型城市。同時，可以看到本次618重災受害區域的IP集中在浙江省?？赏茢噙@些區域集中了我國新零售企業的大部分互聯網資產。

黑客攻擊趨于目標化、精準化

數據顯示，在618前夕及活動期間，DDOS攻擊的時長大多控制在10min中內。黑客攻擊趨于目標化與精準化，力求在控制成本的同時達到攻擊效果。

數據來源《新零售生態網絡安全報告》

同時，我們對DDOS的攻擊類型占比進行了統計：主流攻擊類型為SYN Flood攻擊和基于UDP的海量攻擊。這兩種攻擊方式都較常見，且攻擊門檻和成本較低。

數據來源《新零售生態網絡安全報告》

在618期間，遭受攻擊流量最大的企業，是一家位于成都的小型且信息化程度較低的科技企業。這家公司域名解析的IP顯示歸屬在海外某群島。在這個IP上解析出了數百個域名，多數是博彩、色情等非法網站。

數據來源《新零售生態網絡安全報告》

在追溯攻擊路徑的過程中，我們發現：

短時間、低頻次、高精準的攻擊，受害者多數是正規網站。這樣的攻擊大多來源于競爭對手，通過在618銷售活動高峰期進行網絡攻擊，短暫中斷受害者業務，以達到惡意競爭目的。
高持續時間、大流量、覆蓋式的攻擊，受害者多是一些非正規網站，如H站，棋牌，菠菜等。這些攻擊更多來源于黑客活動，敲詐勒索為主要目的。

DDOS對618的商業沖擊

我們對618期間遭遇DDoS攻擊站點的業務流量影響進行了抽樣。統計顯示，在遭遇DDoS攻擊之后的3天，約有26%的被攻擊網站受到了嚴重的影響，日均流量較被攻擊前的平均水平下降超過70%；約27%的被攻擊網站受到一般影響，流量下降30%-70%；而有約47%的網站業務未受到影響或影響較輕。

數據來源《新零售生態網絡安全報告》

618大促期間，分秒必爭，短暫的業務停歇將嚴重影響消費者的用戶體驗并給線上業務帶來巨大的經濟損失?；跀祿?，我們估算出，被DDOS攻擊后的三天內，網站的流量下降平均可達38.75%。