网宿科技发布2018年互联网安全报告全年拦截近万亿次攻击

中新网4月19日电 日前,网宿科技正式发布《2018年中国互联网安全报告》(下称《报告》)。《报告》显示, 2018年,网宿云安全平台共监测与拦截了9663多亿次攻击行为,平均每天为全球网站抵御与防护约26.47亿次攻击。

《报告》称,2018年,网络安全形势日益严峻,攻防升级不断加剧。其中, DDoS攻击以1.02T刷新其平台流量峰值,Web应用攻击量呈翻倍增长,攻击量在4月到达顶峰。根据网宿云安全平台数据显示,2018年,平均每秒就发生31次Web应用攻击、240次恶意爬虫流量攻击和3.03万次DDoS攻击。

这是宗庆后第一次表达他的退休计划。

他是这个饮料帝国的“国王”。

帝国的每一次复兴都不是轻易可得。去年年初,娃哈哈重磅推出了一款主打护眼功能的发酵乳产品“天眼晶睛”,宣布进军社交零售渠道,在营销上这款新品还联合合作方共同打造动画IP,宗庆后也曾为产品亲自站台。但是新品上市不久,由于招商政策几经变化而遭到了代理商的质疑,一时负面缠身,产品声量高开低走。不过,一位内部人士说,自去年年底以来,这款新产品的市场表现已经通过社交零售变得好起来。

他的反思依然带着“杭铁头”的自信。“尽管我们受到影响,但我感觉我们品牌做的还是可以的。换个企业,它就倒闭掉了。”“所以可以说,娃哈哈在品牌上还是下了功夫的。现在互联网管起来了,谣言肯定是要依法处理的。所以现在环境在慢慢好起来,我们也在慢慢恢复竞争。”

从行业来看,交通运输行业依然是爬虫攻击最严重的行业,占比28.84%,其次是生活服务(23.44%)、图文资讯(15.57%)等行业。《报告》对交通行业全年分布的情况进行分析发现,爬虫攻击主要集中在春季与冬季(占了全年的75.8%),恰好与节假日出行旅游、春运等时间节点存在正相关。

这是他的心结,也是娃哈哈帝国内外被关注的焦点。宗馥莉可能是中国商业界最受关注的二代,也可能是面对外界质疑和压力最大的二代。

十五分钟后,“国王”对经济观察报说,“我想我应该是准备退居二线了。”

《报告》分析发现,2018年北京地区成为了2018年恶意爬虫攻击的主要“光顾”区域,占全国区域的52.44%,广东(10.72%)、上海(8.82%)等地的受攻击程度次之。

2018年12月底,娃哈哈一口气对外发布了10余款新品,横跨奶类、水类、茶饮类、粥类和果冻,再加上4月11日的减肥食品,娃哈哈的产品矩阵正不断扩容。

从行业分布看,游戏依然是2018年上半年受DDoS攻击最严重的行业,占全部DDoS攻击事件的61.10%,其中,通过DDoS发起流量攻击使业务掉线致使玩家流失依然是游戏行业常见的攻击目的。

市场将很快会给出这款新品和新渠道的答案。

全年Web应用攻击呈翻倍式增长

4月11日,宗庆后又这样总结帝国的下滑:“三聚氰胺事件出来后,对整个食品市场都还是有影响的,对娃哈哈影响不是很大。但是2015年网络谣言对我们影响很大。有人在网上造谣说,营养快线、爽歪歪,喝了得白血病、软骨病感染肉毒杆菌,肉毒杆菌是要死人的,等等。传播1.7亿次。那个时候互联网是很疯狂的。所以营养快线、爽歪歪受这个的影响。当时我们营养快线一年销量5亿箱,销售收入200多个亿;爽歪歪销量是2亿多箱,销售收入100多个亿。光这两个产品就300多个亿。”

值得注意的是,虽然DDoS攻击仍然以小流量攻击为主,随着互联网带宽规模的扩容,大流量攻击呈现出不断增长的趋势,DDoS攻击带宽峰值再创新高,两次打破历史记录。

当前,爬虫(Bot)流量正在以惊人的速度已遍布于互联网上的各个行业,且爬虫技术日益复杂,造成的损失也在日益加大。2018年。网宿云安全平台共监测并拦截了75.46亿次有针对性的爬虫攻击事件,且大部分发生在下半年。

靠饮用水,营养快线、爽歪歪打天下的时代过去了。

早年间,外界传言,宗庆后看不上电商,和马云有矛盾。4月11日,他对经济观察报说,“这个说法是不对的。我跟马云有什么矛盾?!他当时做电商时,天天都在说颠覆,我说你要颠覆谁吗?你把人家颠覆掉了,你自己也就死掉了。”

宗庆后说,“我的联销体制我认为还是可以的。因为我们的产品,份量重,总价值低,电商也不太好做,主要还是通过传统的销售。我想实体零售还有发展期的,我想不可能所有的消费每天靠着手机点点就什么都有的。电商和社交零售是直接到消费者的,我们渠道是到零售店。所以电商是更进一步方便消费者。”

网宿安全专家表示,针对当前云WAF所面临的诸多技术挑战,例如迅速构建已知漏洞拦截规则、完整化地对整个访问流程行为进行监控分析、在制定规则时防止漏报误报等,基于大数据和人工智能的Web防护能够利用机器学习算法进行语义分析和规则生成,成为Web防护的新趋势。

营养快线没能对味90后、00后,2016年营养快线的收入已经下滑至百亿线之内,同样的变化也出现在娃哈哈纯净水、爽歪歪身上。大单品的收入下滑也使得娃哈哈业绩式微。

它的具体结构是:娃哈哈总部――各省区分公司――特约一级批发商――二级批发商――三级批发商――零售商,每年特约一级批发商根据各自经销额的大小打一笔预付款给娃哈哈,由娃哈哈支付当地银行的利息,在每次提货前结清上一次的费用,特约一级批发商在自己的区内发展特约二级批发商和二级批发商,以此一级一级的分支制度管理。

宗庆后穿一双黑色布鞋,健步如飞,陪同的工作人员需要小跑跟上。会展内人潮立刻向他聚拢,他的火爆程度不亚于当红的娱乐明星。尽管他已经75岁了,一手打造的娃哈哈帝国的年龄都可能比那些年轻人要大。

宗庆后说,“让她自由发展吧,她愿意干什么就让她干什么。”

这样的结构让娃哈哈有了充分的流动资金,这也是宗庆后从来不为钱发愁的背后原因。其次,通过联销体,娃哈哈不直接掌控终端,大大降低了销售成本。更关键的是,联销体绑定了经销商,锁定了渠道,使得娃哈哈的产品可以快速铺货。

从攻击手段看,多向量的DDoS攻击比重递增,逐步取代了传统的单一攻击手法:攻击者使用两个或多个攻击载体,使得攻击变得更为复杂,极大提高了防御难度,需引起注意。

公开资料显示,2018年4月,网宿云安全平台抵御了带宽峰值达809.82Gbps的DDoS攻击,打破了2017年带宽峰值 632Gbps的历史纪录; 11月,网宿云安全平台成功防御一起攻击流量高达1.02Tbps的DDoS攻击,再次打破了网宿上半年的最高防护记录。

但他愿意拥抱电商,他将这视为娃哈哈渠道的一部分。饮料行业是一个典型的靠营销驱动的行业,快速变化的人群口味,快速变化的营销模式,需要娃哈哈更快地进行产品迭代,也需要更灵活应变的渠道体系。

他对他一手打造的联销体模式极度自信。就算是电商新零售势如破竹的今天,就算愿意尝试新打法,宗庆后依然相信联销体模式依然是娃哈哈的独门绝技。“实体零售还有发展期,消费者总要去体验生活,总要去逛逛商场,你看现在餐饮生意就很好,他也不可能仅靠着手机就解决一切的,我认为也不现实。”

2018年,网宿云安全平台共监测并拦截了9578.88亿次DDoS攻击,平均每秒发生3.03万次。其中,下半年是DDoS攻击的高发期,攻击事件数量比上半年增长了120.9%。

宗庆后期待,未来娃哈哈的线下渠道销售和线上渠道能持平。

他是中国目前仍在一线掌控公司的少数几位商业教父之一,个性鲜明,30年坚持不上市,从不贷款、从不借钱。内部人评价他说“掌控欲极强,甚至有点霸道”;外部人称他为“杭铁头”。这是浙商里形容一个人倔强硬气,铁血不服输的词。

这款产品的幕后团队说,产品配方中,藜麦米、圆苞车前子壳等几种核心成分是宗庆后亲自指定的。宗庆后甚者亲自选定了饮品的口感。坚定信赖实体渠道的他还接受了产品营销团队社交零售的实验。

网宿安全实验室对攻击源IP和攻击事件进行关联分析后发现,多数攻击事件并不是随机行为,而是对某一目标采取一系列的攻击方式进行入侵测试,并在相当长的一段时间内不断尝试,甚至长达半年。因此,如何从现有的安全设备日志中及时发现有目的性的入侵行为,是企业未来在实施风险预警时需解决的问题。

北广上成为恶意爬虫主要“光顾”区域

随着业务数据的价值越来越高,数据泄露、页面篡改、黑链等安全事件使得企业系统所面临的安全威胁随之增大,造成的损失愈发严重。

此外,对于Web应用攻击来说,SQL注入攻击方式依然是最主要的攻击方式,占所有攻击类型的41.34%,其次是XSS跨站脚本(20.66%)和非法下载(18.72%)。

他愿意为娃哈哈作出改变,接受新物种。

宗庆后曾总结称,产品老化和创新不足,爆品的优势没能延续;而新品的研发则没有规划,没能准确把脉市场变化。

“谁动了我的营养快线”,2018年11月21日,时隔两年多,宗庆后罕见的更新了微博,并@了女儿宗馥莉。

“我是不赞成电商低价卖假冒伪劣品。这种电商不好。电商应该给消费者提供便利,应该通过电商把农民的农产品卖到消费者手中去,这真是利国利民的好事情。”“电商法出来后,对于电商的规范经营也是有好处的。当然电商现在也有问题,它的配送也是有问题的。所以线上线下的结合,是行业的机会,是未来发展的方向。”

幕后团队社交零售的方式与娃哈哈其他产品的运作方式也大不相同,他们请来了李金斗、那威、刘兰芳的等一批老艺术家试身体验并站台。

宗庆后说,“全部退休可能也不太现实。习惯了之后一下子什么都不做了,也会出问题。我想后面我要退居二线。让他们在前面干,我在后面看着,要是出点偏差,纠纠偏。”

4月11日,宗庆后来到在义乌举办的全球创业者大会暨社交电商新零售国际峰会现场,罕见地亲自为一款叫“悠简”的新饮品站台。

爆款、大单品,对于所有食品饮料企业来说都已可望不可及。行业内几乎所有头部企业都在通过新品战略寻找市场机遇。雀巢全球每年会推出1500个产品,且将上新速度提高至几个月甚至几周就完成新品上市。一个饮料企业人士说,“常年在全世界找灵感。”

《报告》表示,目前,黑灰产业已经在使用大数据和人工智能技术来绕过传统的反爬机制,例如IP限制、验证码、设备指纹等防线都可以被一一绕过。对企业来说,面对越来越智能的攻击,基于大数据和人工智能的反爬策略愈加重要。

联销体对经销商的带动有多强?据说,早年间,一位东北的经销商在娃哈哈的一次会议上说,发现其实冰淇淋化了也挺好喝的。这款“化了的冰淇淋”后来被取名叫“营养快线”。但对旧有渠道和单品的过分依赖,也让外界形成了对娃哈哈“老龄化”的印象。

他已经开始行动。接受经济观察报的采访两天前,娃哈哈发生高管变更,跟随宗庆后20多年的张宏辉卸任总经理一职,蔡雷接任经理;黄敏珍退出董事行列。作为补充,蔡雷加入高管团队,担任经理;蒋丽洁担任董事。目前该公司的5名管理层主要成员为董事长宗庆后、董事蒋丽洁和吴建林、及监事郭虹、经理蔡雷。

娃哈哈帝国的鼎盛出现在2013年,当年娃哈哈实现783亿的收入,宗庆后本人也登上中国首富的位置。但此后娃哈哈还是连年走低,及至2017年已滑至500亿关口。

平均每秒发生3.03万次DDoS攻击

他在会展中心的两个展位前巡查,并和那里的工作人员合影,一个展位上推出了“蔓越莓果蔬片压片糖果”,另一个是取名叫“悠简”的减肥奶昔饮品。展位被布置成粉红色的背景,上面写着“娃哈哈32年,饮食新革命”。这是这家靠饮用水、营养快线、爽歪歪等产品打下江山的新宣言。

“国王”萌生“二线”之意后,帝国如何顺利地交接班?宗庆后如何完成能让他放心的传承?

从行业分布来看,2018年,政府网站所受攻击量继续增长,成为Web应用攻击重灾区,占总安全事件数的32.89%。政务网站所受的Web攻击以被插广告、暗链黑链为主。同时,电商、金融、信息服务也是受攻击较严重的行业。

总体看,2018年网宿云安全平台一共监测与拦截Web应用攻击9.53亿次,与2017全年相比,攻击量呈翻倍增长。其中,65.56%的流量攻击来源主要分布在北京、上海、浙江等地区,来自北京的攻击源在2018年激增。

据了解,《报告》为网宿科技发布的第六期互联网安全报告,报告中的数据来自于网宿智能平台在2018全年监测到的网络攻击行为与事件。作为全球第二大的CDN服务提供商,网宿科技承载了超过20%的中国互联网WEB流量,网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》针对常见的三大网络安全威胁,从多个维度进行全面分析并提供建议。

2004年,生于1982年的宗馥莉完成海外学业回国,在娃哈哈从平凡岗位做起,2007年开始执掌宏胜饮料集团。据说,宗馥莉一直是按照“接班人”的要求被培养的。

娃哈哈对于新品有着迫切的需求,以弥补老牌产品的市场衰微。打开娃哈哈的官网产品列表,摆在C位的是营养快线、娃哈哈纯净水和爽歪歪三款产品,而这三款大单品贡献了娃哈哈收入的半壁江山。2004年上市的营养快线是娃哈哈多年主力,根据公开资料,2013年该产品的收入超过200亿元。一款单品畅销十余年,这在产品快速迭代的今天都是个神话。

2018全年,小流量、短时长的攻击占据主流,带宽在 50Gbps 以内的攻击事件占比 95.97%,两小时以内结束的攻击事件也占据六成以上。《报告》认为,这是由于对于大多数企业来说,在没有使用DDoS流量清洗服务的情况下,50G的攻击已经足以致使服务瘫痪,因此50G以内的攻击相对来说是最具“性价比”的方式。

联销体模式的关键在于对经销商的掌控。宗庆后通过这一模式,搭建了娃哈哈和经销商的一种新型契约关系。

宗庆后承认,很多东西都变了。“这么多年,环境变了,消费者观念也变了,消费者的习惯,消费的渠道也都在变。所以我不断地寻找营销模式。我们现在在和很多社交零售进行战略合作。我们考察新的社交,也是想找到新的营销渠道。”