Akamai《2017年第二季度互联网发展状况安全报告
全球最大、最值得信赖的云交付平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)最新发布的《2017年第二季度互联网发展状况安全报告》的数据表明,分布式服务(DDoS)和Web应用程序次数再次呈现上升趋势。而导致这一趋势的为PBot DDoS恶意软件它亦是Akamai在第二季度发现的程度最强的DDoS。
就PBot来讲,Akamai在第二季度发现恶意操作者利用数十年前的PHP代码生成最大型的DDoS。者能够创造出一种可以发动75 Gbps DDoS的微型DDoS僵尸网络。有趣的是,PBot僵尸网络虽然由相对较小的400个节点组成,但仍可以产生高级别的流量。
Akamai的企业研究团队通过分析域生成算法(DGA)在恶意软件命令与控制(C2)基础架构中的使用情况,描绘出“旧貌换新颜”列表的另一个条目。虽然DGA早在2008年就与Conficker蠕虫病毒一同被所知,但其一直是当今的恶意软件最常用的通信技术。Akamai企业研究团队发现,被感染的网络的DNS查找速率大约是一个干净网络的15倍。这就解释了在被感染网络问恶意软件随机生成的域的后果。由于大多数生成的域名未被注册,因此试图访问全部域名会导致相当多的麻烦。分析被感染的和干净的网络行为特征之间的差异是识别恶意软件活动的重要方式。
去年九月发现Mirai僵尸网络时,Akamai正是它第一批目标中的一个。此后,公司平台持续受到来自Mirai僵尸网络的并成功抵御。Akamai研究人员利用公司对Mirai独一无二的可见性,研究僵尸网络的各个方面,特别是在第二季度对C2基础架构进行了研究。Akamai的研究发现Mirai与其它僵尸网络一样,正在推动DDoS的商品化。虽然据观察,僵尸网络的许多C2节点向选定IP发动“专门”,但更多的是以参与被认为是“付费游戏”的而被注意到。在这种情况下,Mirai C2节点在较短时间内IP,进入不活跃状态,然后重新出现,其它目标。
Akamai高级安全顾问Martin McKeay表示:“者不断寻求企业防御的弱点,漏洞越常见、越有效,黑客花在的精力和资源就越多。包括Mirai僵尸网络、WannaCry和Petya入侵、SQLi次数的持续增加以及PBot再度出现在内的活动,全都展现了者不仅会利用新工具,还会使用之前被的高效率的旧工具来发动。”
DDoS者比以往任何时候都更久,平均目标的次数是上个季度的32倍。一家游戏公司被了558次,这等于平均每天近6次。
在频繁的DDoS中,使用次数最多的唯一IP地址来自埃及,占全球总数量的32%。上一季度,美国位居榜首,而埃及没有排进前五名。
本季度用于发动DDoS的设备有所减少。容量耗尽型DDoS涉及的IP地址数量从595,000下降至11,000,降低了98%。
二季度超过半数(51%)的Web应用程序使用了SQLi,比上一季度增加44%,仅第二季度就产生了约1.85亿个警报。
免责声明:本文仅代表作者个人观点,与C114中国通信网无关。其原创性以及文中陈述文字和内容未经本站,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何或承诺,请读者仅作参考,并请自行核实相关内容。
·工信部解读《互联网域名管理办法》:明确法律责任(9-1)·徐州移动联手徐工成立全市首个“互联网+”双创工作室(9-1)·受邀参与2017互联网大会 讯众通信引关注(9-1)·新连接、新智能、新生态 第三届“新一代互联网基础设施论坛”9月14日开幕(9-1)·中国联通“下一代互联网宽带业务应用国家工程实验室”落户珠海横琴(8-31)·ICANN将首次更换互联网域名系统(DNS)加密密钥(8-31)·“奇葩共享”不是线)·长沙铁通开展互联网“家”业务推广研讨(8-29)·武汉或推“大学生八折购房” 正招商发展互联网科技(8-29)·重庆年内再建70个互联网村 提供网络扶贫等服务(8-27)
推荐: