2018年6月28日——全球最大、最值得信賴(lài)的云交付平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱(chēng)：Akamai）（NASDAQ：AKAM）今日發(fā)布的《2018年夏季互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告：Web攻擊》顯示，網(wǎng)絡(luò)安全防御體系面臨著來(lái)自企業(yè)日益增加的威脅，其主要形式表現(xiàn)為以酒店服務(wù)行業(yè)為目標(biāo)的基于爬蟲(chóng)程序的撞庫(kù)攻擊，以及高級(jí)分布式拒絕服務(wù)（DDoS）攻擊。該報(bào)告針對(duì)從2017年11月到2018年4月間的網(wǎng)絡(luò)攻擊趨勢(shì)進(jìn)行分析，揭示出依靠安全團(tuán)隊(duì)以及開(kāi)發(fā)人員、網(wǎng)絡(luò)運(yùn)營(yíng)商和服務(wù)提供商保持敏捷性、從而抵御新威脅的重要性。

 

酒店行業(yè)與爬蟲(chóng)程序：對(duì)欺詐企圖的分析

利用爬蟲(chóng)程序來(lái)撞庫(kù)仍是互聯(lián)網(wǎng)企業(yè)面臨的最大威脅，但該報(bào)告中的數(shù)據(jù)顯示，酒店服務(wù)行業(yè)比其它行業(yè)面臨更多的撞庫(kù)攻擊。

 

Akamai研究人員對(duì)近1120億次爬蟲(chóng)程序請(qǐng)求和39億次惡意登錄嘗試進(jìn)行了分析，發(fā)現(xiàn)這些請(qǐng)求和嘗試均將航空公司、游輪公司和酒店等行業(yè)的網(wǎng)站作為目標(biāo)。酒店與旅游網(wǎng)站中有約40%的流量被歸為“已知瀏覽器冒充者”（impersonators of known browsers），即已知的欺詐向量。

 

對(duì)攻擊流量來(lái)源進(jìn)行的地理分析顯示，在該報(bào)告覆蓋的時(shí)間范圍內(nèi)，俄羅斯、中國(guó)和印度尼西亞是對(duì)旅游行業(yè)進(jìn)行撞庫(kù)攻擊的主要來(lái)源國(guó)，其中半數(shù)的撞庫(kù)活動(dòng)都指向酒店、游輪公司、航空公司和旅游網(wǎng)站。中國(guó)和俄羅斯針對(duì)酒店行業(yè)和旅游行業(yè)的攻擊流量加起來(lái)是來(lái)自美國(guó)的攻擊流量的三倍。

 

Akamai高級(jí)安全顧問(wèn)和《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》高級(jí)編輯Martin McKeay表示：“這些國(guó)家一直是網(wǎng)絡(luò)攻擊的主要來(lái)源國(guó)，但酒店服務(wù)行業(yè)的吸引力似乎使得其成為了黑客進(jìn)行爬蟲(chóng)程序驅(qū)動(dòng)型欺詐的主要目標(biāo)。”

 

高級(jí)DDoS攻擊的增長(zhǎng)突顯對(duì)安全適應(yīng)性的需求

雖然簡(jiǎn)單的流量型DDoS攻擊仍舊是攻擊全球企業(yè)機(jī)構(gòu)的最常用方式，但其它技術(shù)也層出不窮。在本期報(bào)告中，Akamai研究人員對(duì)一些高級(jí)技術(shù)進(jìn)行了識(shí)別和追蹤，這些技術(shù)展現(xiàn)出智能型自適應(yīng)攻擊者的影響力，他們會(huì)通過(guò)自己的方式改變策略以沖破防線。

 

本報(bào)告中的其中一項(xiàng)攻擊來(lái)自通過(guò)STEAM和IRC上的群組聊天聯(lián)合發(fā)起攻擊的小組。這些攻擊由一組人自愿發(fā)起，而不是使用感染了惡意軟件的僵尸網(wǎng)絡(luò)設(shè)備來(lái)聽(tīng)從黑客的命令。另一項(xiàng)值得注意的攻擊擊潰了目標(biāo)對(duì)象的DNS服務(wù)器并持續(xù)數(shù)分鐘之久，而不是直接對(duì)目標(biāo)發(fā)起可持續(xù)攻擊。由于DNS服務(wù)器的敏感性讓外部計(jì)算機(jī)能夠在互聯(lián)網(wǎng)上找到它們，這使得抵御攻擊變得難上加難。受影響的系統(tǒng)還會(huì)使防御體系長(zhǎng)時(shí)間處于疲勞狀態(tài)，從而進(jìn)一步加大了抵御難度。

 

McKeay指出：“這兩種攻擊類(lèi)型展現(xiàn)了攻擊者始終適應(yīng)新的抵御、從而開(kāi)展不法活動(dòng)的方式。這些攻擊外加今年年初破記錄的1.35 Tbps的memcached攻擊一起向我們敲響了警鐘：安全團(tuán)隊(duì)決不能安于現(xiàn)狀。”

 

數(shù)據(jù)統(tǒng)計(jì)：

Akamai《2018年夏季互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告：Web攻擊》的其它要點(diǎn)包括：

Ÿ  據(jù)Akamai統(tǒng)計(jì)，自去年起有記錄的DDoS攻擊次數(shù)增長(zhǎng)了16%。

Ÿ  今年最大的DDoS攻擊利用memcached反射攻擊創(chuàng)造了1.35 Tbps的新記錄。

Ÿ  研究人員發(fā)現(xiàn)自去年起基于反射的DDoS攻擊增長(zhǎng)了4%。

Ÿ  SQL注入或跨站點(diǎn)腳本攻擊等應(yīng)用程序?qū)庸�擊增長(zhǎng)了38%。

Ÿ  4月，荷蘭國(guó)家高科技犯罪小組關(guān)閉了一個(gè)擁有136,000名用戶(hù)的DDoS出租服務(wù)惡意網(wǎng)站。

 

請(qǐng)?jiān)L問(wèn)akamai.com/stateoftheinternet-security，免費(fèi)下載《2018年夏季互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告：Web攻擊》。有關(guān) Akamai 研究團(tuán)隊(duì)的進(jìn)一步分析，請(qǐng)查看“攻擊聚焦”，其中包含對(duì)自今年年初起的memcached攻擊的詳細(xì)描述。Akamai博客也提供有關(guān)報(bào)告數(shù)據(jù)的圖表和圖像。

 

研究方法

Akamai《2018年夏季互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告：Web攻擊》將Akamai全球基礎(chǔ)架構(gòu)范圍內(nèi)的攻擊數(shù)據(jù)匯總，并對(duì)整個(gè)公司內(nèi)不同團(tuán)隊(duì)的研究進(jìn)行了描述。該報(bào)告根據(jù)從Akamai智能平臺(tái)（Akamai Intelligent Platform）收集到的數(shù)據(jù)，分析了當(dāng)前的云安全和威脅形勢(shì)，并提供了有關(guān)攻擊趨勢(shì)的見(jiàn)解。《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的撰寫(xiě)者包括來(lái)自Akamai安全智能響應(yīng)團(tuán)隊(duì)（SIRT）、威脅研究部門(mén)、信息安全和客戶(hù)分析小組的安全專(zhuān)家。

標(biāo)簽： ddos dns dns服務(wù) dns服務(wù)器 安全 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)企業(yè) 腳本 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。