2018年6月28日——全球最大、最值得信賴的云交付平臺阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今日發(fā)布的《2018年夏季互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告：Web攻擊》顯示，網(wǎng)絡(luò)安全防御體系面臨著來自企業(yè)日益增加的威脅，其主要形式表現(xiàn)為以酒店服務(wù)行業(yè)為目標(biāo)的基于爬蟲程序的撞庫攻擊，以及高級分布式拒絕服務(wù)（DDoS）攻擊。該報告針對從2017年11月到2018年4月間的網(wǎng)絡(luò)攻擊趨勢進(jìn)行分析，揭示出依靠安全團(tuán)隊以及開發(fā)人員、網(wǎng)絡(luò)運(yùn)營商和服務(wù)提供商保持敏捷性、從而抵御新威脅的重要性。

 

酒店行業(yè)與爬蟲程序：對欺詐企圖的分析

利用爬蟲程序來撞庫仍是互聯(lián)網(wǎng)企業(yè)面臨的最大威脅，但該報告中的數(shù)據(jù)顯示，酒店服務(wù)行業(yè)比其它行業(yè)面臨更多的撞庫攻擊。

 

Akamai研究人員對近1120億次爬蟲程序請求和39億次惡意登錄嘗試進(jìn)行了分析，發(fā)現(xiàn)這些請求和嘗試均將航空公司、游輪公司和酒店等行業(yè)的網(wǎng)站作為目標(biāo)。酒店與旅游網(wǎng)站中有約40%的流量被歸為“已知瀏覽器冒充者”（impersonators of known browsers），即已知的欺詐向量。

 

對攻擊流量來源進(jìn)行的地理分析顯示，在該報告覆蓋的時間范圍內(nèi)，俄羅斯、中國和印度尼西亞是對旅游行業(yè)進(jìn)行撞庫攻擊的主要來源國，其中半數(shù)的撞庫活動都指向酒店、游輪公司、航空公司和旅游網(wǎng)站。中國和俄羅斯針對酒店行業(yè)和旅游行業(yè)的攻擊流量加起來是來自美國的攻擊流量的三倍。

 

Akamai高級安全顧問和《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》高級編輯Martin McKeay表示：“這些國家一直是網(wǎng)絡(luò)攻擊的主要來源國，但酒店服務(wù)行業(yè)的吸引力似乎使得其成為了黑客進(jìn)行爬蟲程序驅(qū)動型欺詐的主要目標(biāo)。”

 

高級DDoS攻擊的增長突顯對安全適應(yīng)性的需求

雖然簡單的流量型DDoS攻擊仍舊是攻擊全球企業(yè)機(jī)構(gòu)的最常用方式，但其它技術(shù)也層出不窮。在本期報告中，Akamai研究人員對一些高級技術(shù)進(jìn)行了識別和追蹤，這些技術(shù)展現(xiàn)出智能型自適應(yīng)攻擊者的影響力，他們會通過自己的方式改變策略以沖破防線。

 

本報告中的其中一項攻擊來自通過STEAM和IRC上的群組聊天聯(lián)合發(fā)起攻擊的小組。這些攻擊由一組人自愿發(fā)起，而不是使用感染了惡意軟件的僵尸網(wǎng)絡(luò)設(shè)備來聽從黑客的命令。另一項值得注意的攻擊擊潰了目標(biāo)對象的DNS服務(wù)器并持續(xù)數(shù)分鐘之久，而不是直接對目標(biāo)發(fā)起可持續(xù)攻擊。由于DNS服務(wù)器的敏感性讓外部計算機(jī)能夠在互聯(lián)網(wǎng)上找到它們，這使得抵御攻擊變得難上加難。受影響的系統(tǒng)還會使防御體系長時間處于疲勞狀態(tài)，從而進(jìn)一步加大了抵御難度。

 

McKeay指出：“這兩種攻擊類型展現(xiàn)了攻擊者始終適應(yīng)新的抵御、從而開展不法活動的方式。這些攻擊外加今年年初破記錄的1.35 Tbps的memcached攻擊一起向我們敲響了警鐘：安全團(tuán)隊決不能安于現(xiàn)狀。”

 

數(shù)據(jù)統(tǒng)計：

Akamai《2018年夏季互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告：Web攻擊》的其它要點(diǎn)包括：

Ÿ  據(jù)Akamai統(tǒng)計，自去年起有記錄的DDoS攻擊次數(shù)增長了16%。

Ÿ  今年最大的DDoS攻擊利用memcached反射攻擊創(chuàng)造了1.35 Tbps的新記錄。

Ÿ  研究人員發(fā)現(xiàn)自去年起基于反射的DDoS攻擊增長了4%。

Ÿ  SQL注入或跨站點(diǎn)腳本攻擊等應(yīng)用程序?qū)庸�擊增長了38%。

Ÿ  4月，荷蘭國家高科技犯罪小組關(guān)閉了一個擁有136,000名用戶的DDoS出租服務(wù)惡意網(wǎng)站。

 

請訪問akamai.com/stateoftheinternet-security，免費(fèi)下載《2018年夏季互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告：Web攻擊》。有關(guān) Akamai 研究團(tuán)隊的進(jìn)一步分析，請查看“攻擊聚焦”，其中包含對自今年年初起的memcached攻擊的詳細(xì)描述。Akamai博客也提供有關(guān)報告數(shù)據(jù)的圖表和圖像。

 

研究方法

Akamai《2018年夏季互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告：Web攻擊》將Akamai全球基礎(chǔ)架構(gòu)范圍內(nèi)的攻擊數(shù)據(jù)匯總，并對整個公司內(nèi)不同團(tuán)隊的研究進(jìn)行了描述。該報告根據(jù)從Akamai智能平臺（Akamai Intelligent Platform）收集到的數(shù)據(jù)，分析了當(dāng)前的云安全和威脅形勢，并提供了有關(guān)攻擊趨勢的見解。《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》的撰寫者包括來自Akamai安全智能響應(yīng)團(tuán)隊（SIRT）、威脅研究部門、信息安全和客戶分析小組的安全專家。

標(biāo)簽： ddos dns dns服務(wù) dns服務(wù)器 安全 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)企業(yè) 腳本 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。