欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

互联网安全现状Q2报告:旧攻击方式重受青睐,DDoS攻击走向商业化

来源:本站整理 作者:佚名 时间:2017-08-26 TAG: 我要投稿
Akamai 分析了超过 250 万个连接到其服务器的网络中的流量,其中 140 个感染了恶意程序。“在研究恶意程序每小时访问的平均特定域数目时,发现被感染网络的恶意程序访问次数比未感染的网络恶意程序访问次数高出近 15 倍。”这是因为恶意程序试图访问 DGA 随机生成的 IP 地址,“因为随机生成的大部分域都未被注册,恶意程序在访问它们时会造成大量干扰。”
因此,DNS 监测就有可能成为检测入侵的手段。建议防御者确使用带有 DNS 检测的安全检测产品,如此可以看到企业网络中不同领域的情况,进而增加检测几率、降低风险。如果想达到最好的防御效果,除了网络连接外,也应该针对终端设备和内网设置安全控制措施。
其他发现
攻击者会不断探测企业防御的薄弱环节。探测次数越多,发现漏洞的几率越大,黑客花费的时间和精力也越多。Mirai 僵尸网络攻击、WannaCry 和 NotPetya 的 exploit 工具、SQLi 攻击不断增多、Pbot 重现等,都表明攻击者不但会使用新工具,而且会重复利用以前较为有效的工具。
Akamai 还对 web 应用攻击进行了分析,结果发现:
埃及横空成为最大的 DDoS 攻击流量来源地(32%),而前两个季度占据来源地第二的英国则在本季度跌出了前五名,同时,英国公司遭到的 web 应用攻击依然数量庞大,达到 3260 万次。遭到攻击最多的是美国的公司,超过 1 亿 2200 万次。

总体而言,2017 Q2 的 web 应用攻击比上一季度增加了 5%,比去年增加了 28%,其中 SQLi 攻击占 51%,超过了一半。
 

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载