Akamai发布《2017第二季度互联网发展状况安全报告
数据表明,分布式服务(DDoS)和Web应用程序次数再次呈现上升趋势。而导致这一趋势的为PBot DDoS恶意软件它亦是Akamai在第二季度发现的程度最强的DDoS。
就PBot来讲,Akamai在第二季度发现恶意操作者利用数十年前的PHP代码生成最大型的DDoS。者能够创造出一种可以发动75 Gbps DDoS的微型DDoS僵尸网络。有趣的是,PBot僵尸网络虽然由相对较小的400个节点组成,但仍可以产生高级别的流量。
Akamai的企业研究团队通过分析域生成算法(DGA)在恶意软件命令与控制(C2)基础架构中的使用情况,描绘出“旧貌换新颜”列表的另一个条目。虽然DGA早在2008年就与Conficker蠕虫病毒一同被所知,但其一直是当今的恶意软件最常用的通信技术。Akamai企业研究团队发现,被感染的网络的DNS查找速率大约是一个干净网络的15倍。这就解释了在被感染网络问恶意软件随机生成的域的后果。
由于大多数生成的域名未被注册,因此试图访问全部域名会导致相当多的麻烦。分析被感染的和干净的网络行为特征之间的差异是识别恶意软件活动的重要方式。
去年九月发现Mirai僵尸网络时,Akamai正是它第一批目标中的一个。此后,公司平台持续受到来自Mirai僵尸网络的并成功抵御。Akamai研究人员利用公司对Mirai独一无二的可见性,研究僵尸网络的各个方面,特别是在第二季度对C2基础架构进行了研究。
Akamai的研究发现Mirai与其它僵尸网络一样,正在推动DDoS的商品化。虽然据观察,僵尸网络的许多C2节点向选定IP发动“专门”,但更多的是以参与被认为是“付费游戏”的而被注意到。在这种情况下,Mirai C2节点在较短时间内IP,进入不活跃状态,然后重新出现,其它目标。
Akamai高级安全顾问Martin McKeay表示:“者不断寻求企业防御的弱点,漏洞越常见、越有效,黑客花在的精力和资源就越多。包括Mirai僵尸网络、WannaCry和Petya入侵、SQLi次数的持续增加以及PBot再度出现在内的活动,全都展现了者不仅会利用新工具,还会使用之前被的高效率的旧工具来发动。”
DDoS者比以往任何时候都更久,平均目标的次数是上个季度的32倍。一家游戏公司被了558次,这等于平均每天近6次。
在频繁的DDoS中,使用次数最多的唯一IP地址来自埃及,占全球总数量的32%.上一季度,美国位居榜首,而埃及没有排进前五名。
本季度用于发动DDoS的设备有所减少。容量耗尽型DDoS涉及的IP地址数量从595,000下降至11,000,降低了98%。
二季度超过半数(51%)的Web应用程序使用了SQLi,比上一季度增加44%,仅第二季度就产生了约1.85亿个警报。
关注中国IDC圈微信:idc-quan或微信号:821496803我们将定期推送IDC产业最新资讯
扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”
随着高清视频、直播、VR、AR、物联网等新兴互联网重度应用的崛起以及内容资源的不断丰富,移户数量及固网宽带接入数都得到了迅速增长,拉动互联网访问流量大规模增长,
8月22日晚间,网宿科技正式公布了2017年上半年业绩报告,报告显示,2017年上半年网宿科技营收共计24.42亿元,同比去年增长18.78%。
就网络CDN加速服务项目进行国内公开招标采购,欢迎符合条件的供应商前来投标。现将本次公开招标有关事项公告如下:
基于互联网提供的多视频业务以及互联网电视服务需求增长迅速,工信部将“内容分发网络业务”单独分类。这既是行业规范化发展的需要,也意味着CDN已成为基础网络服务的
推荐: