2016年1月18号，一站式云安全解决方案提供商安全狗发布《2015年互联网服务器安全报告》。该报告不仅分析了2015年服务器安全威胁态势，还提供了2015年一整年服务器攻击以及安全狗防御的数据。本次报告是安全狗威胁情报中心2016年输出的第一份报告，未来还会继续输出更多更有价值报告，也希望能够跟业内合作伙伴更好的合作及交流。

2015年，“互联网+”的提出带来了数据高效传输和运用的便捷性，同时也提出了数据安全管理的挑战。2015年，安全狗累计保护2,185,904台互联网服务器，其中云服务器（包括虚拟化服务器）占比超过50%，相比2014年上升了12%个百分点；服务器虽然是企业业务稳定发展的核心引擎，但却依然存在着严重的安全问题，情况依然不容乐观。

一、互联网服务器生态数据状况

2015年，相对于Windows2003操作系统出现的较大幅度下降；相反，Windows2008操作系统的比例则持续上升。而在Linux服务器操作系统中，debian系统的比例出现了增长，主流的Linux服务器操作系统仍然为Centos、Ubuntu和RedHat；另外，随着云计算的进一步发展，云化和虚拟化服务器的比例较2014年进一步提升。

　　一、2015互联网服务器仍然是黑客攻击的主要目标

在2015年，互联网服务器仍然是黑客攻击的主要目标，整体攻击趋势有增无减，依然有大批的服务器被黑客攻陷。报告从攻击面出发，具体分析了网络层面攻击、网站应用攻击、主机系统攻击、针对云环境攻击这四大攻击类型。从数据来看，在这四个攻击类型中，网站应用攻击为46.6%，占比最大。

　　一、针对IP攻击 SQL注入频率最高

2015年安全狗累计拦截到攻击IP累计有5,344,508个，攻击IP分布全球各地。其中，几个境内活跃攻击IP依次为北京30.2% 浙江20.4% 江苏 16.3% 河南10.5%等；境外，来自美国的攻击IP占比超过半数，法国和乌克兰的占比较2014年出现显著的上升。IP的主要攻击手段是网站漏洞攻击，其中SQL注入占比75.7%，为频率最高。

　　四、互联网金融、电商成攻击“新贵”

从地理位置上看，2015年被攻击的服务器依然还是分布在互联网比较发达的地区（相比2014年进入TOP10的省份没有发生太大的变化），其中北京居首位18.3%；从攻击目标服务器及网站所处的行业属性来看，随着互联网金融、电商及游戏行业的迅速发展，其攻击占比也明显上升。

2015年，网络安全技术发生了重要转变，网络安全市场也呈现欣欣向荣的状态。这一年，云安全问题随着云计算市场的不断扩大，逐步成为重要的安全趋势。而与之相伴的“安全即服务”理念也开始为用户所接受，得到市场认可。另外威胁情报、物联网安全也逐步走入人们的视野。我们相信，在安全服务企业的共同努力下，2016的网络环境将更加明朗。

免责声明： 本文仅代表作者个人观点，与赛迪网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实。 赛迪网刊载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述，也不代表本网对其真实性负责。