全球网络攻击范围缩小 但复杂性变强-阿里云开发者社区

开发者社区> 泡泡浅眠> 正文

全球网络攻击范围缩小 但复杂性变强

简介:
+关注继续查看

卡巴斯基实验室发布了2015年第四季度DDoS情报报告*。报告期限内,网络资源遭遇攻击的国家数量有所下降,同时网络罪犯用于攻击资源的最新攻击渠道数量也有所减少。我们在本季度发现了2015年历时最长的基于僵尸网络的DDoS攻击,持续时间超过两周。

2015年第四季度,有69个国家的网络资源遭遇到基于僵尸网络的攻击(第三季度是79个国家)。同上季度一样,本季度大部分攻击(94.9%)均发生在10个国家。尽管第四季度遭遇DDoS攻击最为严重的国家排名有细微变化,但中国、韩国和美国仍然是受影响最严重的国家。

第三季度,持续时间最长的攻击历时371个小时(15.5天),刷新了2015年的记录。报告期限,网络罪犯使用多种不同家族的僵尸程序发动攻击。第三季度,这类复杂攻击的比例为0.7%,但是在今年最后三个月,这类攻击的比例达到2.5%。此外,Linux僵尸程序比例同样出现增长,第四季度这类攻击占全部DDoS攻击的比例从上一季度的45.6%上升到54.8%。

第四季度有很多趋势,其中一种趋势是使用最新的渠道进行反射式DDoS攻击,利用第三方设置中的漏洞增强攻击。尤其值得注意的是,第四季度网络罪犯通过NetBIOS域名服务器向目标网站发送大量流量,利用动态端口连接域名控制器PRC服务,发送到WD Sentinel授权服务器。攻击者还继续使用物联网设备,例如研究者发现全球有约900台闭路监控摄像头被网络罪犯组成僵尸网络进行DDoS攻击。

卡巴斯基实验室专家还检测到一种新型的攻击,这种攻击利用WordPress内容管理系统(CMS)网络资源进行攻击。这种攻击会将一段JavaScript代码注入到网络资源内部,之后利用用户的浏览器向目标资源进行攻击。这种DDoS攻击的威力达到400 Mbit/秒,持续时间为10小时。攻击者使用运行WordPress的被感染网页应用,同时还是用加密HTTPS协议,阻碍资源拥有着的流量过滤行为。

卡巴斯基实验室卡巴斯基DDoS保护解决方案总监Evgeny Vigovsky评论说。 “我们可以看到,DDoS攻击的复杂性和强度并没有随着时间的推移而变弱,尽管遭受攻击的资源数量有所下降。DDoS攻击仍然是一种便捷和便宜的在线犯罪攻击,因为网络上仍然有大量攻击者可以入侵的包含软件漏洞的服务器。此外,还有很多用户没有妥善保护自己的设备,增加了这些设备被僵尸程序感染的风险。对卡巴斯基实验室来说,我们将继续为企业提供关于DDoS威胁的情报和信息,帮助企业应对这种威胁。因为DDoS是一种能够并且应该可以被打败的威胁.”

卡巴斯基DDoS保护解决方案将卡巴斯基实验室在对抗网络威胁方面的丰富经验和公司自主研发能力结合在一起。该解决方案能够抵御所有类型的DDoS攻击,不管其复杂性、威力或持续时间如何。

*卡巴斯基DDoS情报系统(卡巴斯基DDoS保护解决方案的一部分)可拦截和分析从命令和控制(C&C)服务器发送给僵尸程序的命令,而且无需等待用户设备被感染后或网络罪犯执行命令后就可以收集相关数据。需要注意的是,DDoS情报统计数据仅限于卡巴斯基实验室已经发现和分析过的僵尸网络。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9498 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2930 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11214 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
12037 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13186 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11509 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6895 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4014 0
+关注
2248
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载