2007年以來，NETSCOUT Arbor(NETSCOUT（NASDAQ：NTCT）的安全部門Arbor)主動威脅等級分析系統(tǒng)(ATLAS®)一直在主動監(jiān)控全球網(wǎng)絡(luò)威脅情況，今天，該系統(tǒng)讓我們能夠查看全球近三分之一的網(wǎng)絡(luò)。在這一期的新報告中，我們將分享從自身角度發(fā)現(xiàn)的一些成果。

隨著整個網(wǎng)絡(luò)環(huán)境中威脅不斷升級，在通過服務(wù)提供商客戶保護(hù)企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的過程中，NETSCOUT的獨(dú)特地位讓我們獲得了廣闊的視野，從而了解這一不斷變化的動態(tài)環(huán)境。借助這種全面的視角和由NETSCOUT的ATLAS安全工程和響應(yīng)團(tuán)隊(ASERT)牽頭的分析工作，我們根據(jù)所有數(shù)據(jù)并經(jīng)過大量研究分析，觀察了2018年前六個月的威脅情況，并提出了具有代表性的觀點(diǎn)。

我們發(fā)現(xiàn)了什么？威脅形勢正在以更快的速度先前發(fā)展，它的影響范圍在擴(kuò)大，策略在不斷變化。DDoS威脅工具包中常見的方法已經(jīng)成為犯罪軟件和間諜活動的工具。這種加速發(fā)展的大規(guī)模網(wǎng)絡(luò)威脅模式改變了發(fā)起、檢測和阻止威脅的邊界和方法。

以下是主要發(fā)現(xiàn)：

1. DDoS 攻擊進(jìn)入TB時代

去年冬天，基于Memcached的攻擊標(biāo)志著DDoS攻擊進(jìn)入TB時代。實際上，NETSCOUT Arbor已在2018年2月成功緩解了迄今發(fā)現(xiàn)的最大規(guī)模DDoS攻擊（1.7TB DDoS攻擊）。

2. 攻擊規(guī)模增大，頻率降低

2018年上半年，我們觀測到大約28億次攻擊，盡管攻擊數(shù)量巨大，但真正讓人震驚的不是攻擊的頻率，而是其規(guī)模。從2017年到2018年，我們看到攻擊頻率略有下降，但攻擊規(guī)模和范圍急劇增大。2018年上半年，最大型DDoS攻擊的規(guī)模較2017年同期增加了174%。我們估計，鑒于攻擊工具變得越來越復(fù)雜，攻擊者已經(jīng)發(fā)現(xiàn)發(fā)起更大規(guī)模、更有效的攻擊變得更加簡單，且成本更低。

3. APT組織擴(kuò)張到傳統(tǒng)領(lǐng)域之外

越來越多的國家在運(yùn)行具有攻擊性的網(wǎng)絡(luò)程序，我們在研究過程中發(fā)現(xiàn)了更廣泛的威脅發(fā)起者，包括可能來自伊朗、朝鮮和越南的攻擊活動。

4. 犯罪軟件開發(fā)人員讓攻擊方法變得多樣化

雖然郵件攻擊依然是主要的攻擊陣地，但我們發(fā)現(xiàn)用于提高惡意軟件擴(kuò)散速度的方法出現(xiàn)了顯著變化。受到WannaCry等2017年蠕蟲攻擊事件的啟發(fā)，主要的犯罪軟件團(tuán)體將蠕蟲模塊添加到具有明確目標(biāo)的其他惡意軟件中，例如證書竊取或傳統(tǒng)裝載程序。我們還發(fā)現(xiàn)惡意軟件更加專注于加密貨幣挖礦，看起來攻擊者將這種方法視為一種風(fēng)險更低且回報更高的方法，來替代勒索軟件，因為后者會引起執(zhí)法機(jī)構(gòu)的注意，產(chǎn)生不良副作用。 

5.  國家會成為DDoS活動的重點(diǎn)攻擊對象

攻擊規(guī)模的大幅增長超過了頻率的增長，雖然這一趨勢在各個地區(qū)比較一致，但我們發(fā)現(xiàn)某些國家和地區(qū)成為了攻擊的重點(diǎn)區(qū)域。與其他地區(qū)相比，亞太地區(qū)受到更多大容量攻擊，中國成為新的重點(diǎn)攻擊國家，2018年上半年中國受到17次規(guī)模超過500GB的攻擊，而去年同期這樣的攻擊次數(shù)為零。

6. 垂直行業(yè)目標(biāo)擴(kuò)大

通過對目標(biāo)行業(yè)同比數(shù)據(jù)進(jìn)行分析，我們獲得了一些見解。遠(yuǎn)程通信服務(wù)提供商和托管服務(wù)持續(xù)監(jiān)測到絕大多數(shù)攻擊，但我們也發(fā)現(xiàn)垂直行業(yè)的攻擊數(shù)量同比發(fā)生較大變化。針對系統(tǒng)集成商和咨詢服務(wù)的攻擊數(shù)量增加，領(lǐng)事館、大使館、國際貨幣基金組織、國務(wù)院、聯(lián)合國等政府機(jī)構(gòu)遭受的攻擊顯著增多，與之對應(yīng)的是，政府以及那些在意識形態(tài)上反對上述機(jī)構(gòu)代表的利益的組織使用DDoS向目標(biāo)發(fā)起攻擊。

 7. 新型DDoS攻擊向量被迅速利用……

Memcached攻擊活動使用配置錯誤的Memcached 服務(wù)器中的漏洞發(fā)起大規(guī)模DDoS攻擊，從向可利用的第一個攻擊工具發(fā)出初步報告，到利用該攻擊造成全球影響，這個過程只用了很短的時間。盡管全世界積極動員修復(fù)已被攻擊的服務(wù)器，但攻擊向量依然存在可被利用的漏洞，并將持續(xù)被利用。實際上，一旦發(fā)明了一種DDoS類型，它就永遠(yuǎn)不會真正消失。

8. 舊事物煥發(fā)新生命

多年以來，簡單服務(wù)發(fā)現(xiàn)協(xié)議（SSDP）被用于反射/放大攻擊，有報告稱這一現(xiàn)有工具是一種新型DDoS攻擊活動，數(shù)百萬存在漏洞的設(shè)備可能受到影響，ASERT今年證明這些報告是錯誤的。然而，ASERT確實發(fā)現(xiàn)了新的SSDP濫用類型，毫無防備的設(shè)備會通過非標(biāo)準(zhǔn)端口響應(yīng)SSDP反射/放大攻擊。由此引發(fā)的UDP數(shù)據(jù)包泛洪具有短暫的源端口和目的端口，這讓SSDP衍射攻擊的緩解工作變得更加困難。

9. 針對性APT活動的影響可能遍及整個互聯(lián)網(wǎng)

由于單一民族國家APT組織在全球范圍內(nèi)不斷發(fā)展，我們對觀察戰(zhàn)略領(lǐng)域的互聯(lián)網(wǎng)活動特別感興趣，在這些領(lǐng)域，NotPetya、CCleaner、VPNFilter等攻擊活動在整個互聯(lián)網(wǎng)中廣泛擴(kuò)散，在某些情況下，最終目標(biāo)甚至是經(jīng)過精心挑選的。這些攻擊活動與企業(yè)長期以來已經(jīng)習(xí)慣應(yīng)對的針對性攻擊不同，為了避免監(jiān)測和維持存在狀態(tài)，針對性攻擊通常涉及直接的魚叉式網(wǎng)絡(luò)釣魚和有限的范圍。在這一方面，針對性攻擊活動現(xiàn)在可以得到全網(wǎng)絡(luò)范圍入侵活動的支持。

10. 新型犯罪軟件平臺和攻擊目標(biāo)出現(xiàn)

由于不滿足于僅僅增加新的惡意軟件模塊，犯罪軟件開發(fā)者還忙于開發(fā)新的平臺，例如ASERT發(fā)現(xiàn)的Kardon Loader測試版。同時，Panda Banker等為人熟知的惡意軟件平臺正在被定向到新的攻擊目標(biāo)。

標(biāo)簽： ddos ssd 安全 服務(wù)器 互聯(lián)網(wǎng) 開發(fā)者 漏洞 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。