网宿发布互联网安全报告 API成为新的攻击目标

网宿科技近日发布《2019上半年中国互联网安全报告》（下称《报告》）。《报告》显示，今年上半年恶意爬虫攻击量同比翻番；API（应用程序编程接口）成为新的攻击目标，平台共拦截16.53亿次针对API的攻击。

《报告》为网宿科技发布的第七期互联网安全报告。《报告》显示，2019年上半年，网宿云安全平台共监测与拦截了5144.69多亿次网络攻击行为，平均每天为全球网站抵御与防护约28.42亿次攻击。

具体来看，在恶意爬虫攻击方面，上半年，网宿云安全平台共监测并拦截了53.85多亿次爬虫攻击，同比翻番。受攻击最严重的是传媒及资讯行业，占恶意爬虫攻击事件总数的41.02%。同时，政府、金融等行业受攻击程度均有所上升。

此外，恶意爬虫技术更加复杂和智能。对此，基于大数据和人工智能的反爬策略愈加重要。

在DDoS（分布式拒绝服务）攻击方面，上半年网宿平台共监测并拦截了5086.17多亿次DDoS攻击，同比增长14.80%。

在Web（全球广域网）应用攻击方面，上半年网宿平台共监测并拦截4.67亿次Web应用攻击，同比基本持平，整体微降5.27%。

本期报告首次对API流量安全情况作出分析。当前，API已遍布各行各业，正成为新的攻击目标。

报告显示，上半年网宿平台共监测并拦截16.53亿次针对API业务的攻击，其中90.6%的攻击是恶意爬虫攻击。政府机构、交通运输的API业务是攻击的主要目标。