• ?

    安全研究

    研究報告
    2017DDoS與Web應用攻擊態勢報告





    基于互聯網衍生出來的云計算、大數據、物聯網、移動計算等新技術與新模式,深刻地影響著網絡世界的變革。在這樣的大背景下,網絡安全面臨的威脅也在不斷變化與升級。


    其中,DDoS 攻擊和 Web 應用攻擊是當今互聯網面臨的較為突出的兩大安全威脅。從攻擊手段和攻擊目的來看,二者截然不同,但二者往往不是相互獨立的,而是緊密聯系的,可以簡單認為 DDoS 攻擊和Web 應用攻擊分別處于攻擊鏈中的不同環節,而僵尸網絡(Botnet)就是二者聯系的“橋梁”。從單個的 Web 應用攻擊事件來看,針對某一 Web 站點的掃描、注入、利用已知漏洞滲透等一系列的攻擊行為, 可能是攻擊者為了獲取該站點的權限,并進一步獲取機密數據,又或者作為攻擊企業網絡中其他重要基礎設施的跳板。但很多攻擊者并不僅滿足于此,他們常常在獲取服務器權限后,種下 Botnet 惡意程序, 構建屬于自己的僵尸網絡大軍。僵尸網絡作為黑客進一步謀利的工具,經常被用于進行 DDoS 攻擊,挖礦,掃描,點擊欺詐,發送垃圾郵件等活動。針對某些服務器或 Web 應用漏洞的掃描又是感染并控制主機的第一步,攻擊者經常利用已經被感染的設備在網絡中發起掃描以發現更多待感染目標。


    DDoS 攻擊、挖礦活動是攻擊者能夠直接謀利的活動,通常是處于攻擊鏈的最后一個環節。2017 年10月份爆發的 WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271),在爆出不久后就有黑客利用該漏洞在 Weblogic 主機間傳播感染僵尸程序用于挖礦。又如,2017 年爆出的物聯網僵尸網絡變種 IoT_ reaper,利用了多個物聯網相關的漏洞構建僵尸網絡,其中之一就是某些網絡攝像頭存在的 Goahead Web Server 漏洞(CVE-2017-8221 到 CVE-2017-82215)而 IoT_reaper 僵尸網絡的一個重要功能就是DDoS 攻擊。


    本報告將 DDoS 攻擊和 Web 應用攻擊態勢一同發布,力求給網絡安全相關從業人員一些參考,以便拋磚引玉,幫助組織及機構持續改善自身網絡安全防御技術及體系。





    查看完整內容請下載報告

    2017 DDoS 與 Web 應用攻擊態勢報告


    瀏覽次數:

    關 閉
    破解11选5的密码出号