宅客频道编者按:云计算本身的开放性、便捷性、多样性和高性价比,不仅吸引着众多的企业用户,同样也吸引着网络黑灰产从业者。现在,越来越多的网络黑灰产通过购买公有云服务,将用于攻击、诈骗、引流的网站和服务器置于云中,进一步降本提效。同时,还可利用公有云提供的安全能力与企业和安全厂商进行对抗。7月27日,威胁猎人联合金山毒霸对外发布了针对公有云的恶意网站感知数据,对公有云云上资产的合规现状进行了调研分析。
本文为威胁猎人投稿,宅客频道选取部分内容编辑。
[好文分享:www.ii77.com]
在2018年上半年(2018年01月-06月)间,以国内各大公有云的云上应用和云主机为目标的网络攻击整体呈明显上升趋势,威胁类型以机器人、撞库攻击为主,针对云主机、域名和邮箱等资源的业务灰产仍大量存在。
通过对相关攻击行为按月进行次数统计,我们可以看到,在排除2月份春节期间大规模企业..活动所造成的数据样本偏差影响后,黑灰产对公有云的攻击次数呈明显的上升趋势。
在国内公有云厂商中,针对阿里云的攻击次数占比最高,达55.32%,针对腾讯云的攻击次数占比居第二,为27.34%,其他依次是UCLOUD、华为云、青云、百度云、金山云、京东云。这与国内公有云厂商的市场份额占比排名基本趋同(此处忽略了部分公有云厂商较细微的市场份额差异)。
值得注意的是,如果按月统计攻击次数占比,阿里云和腾讯云的占比在大多数月份都呈小幅上升趋势(排除2月份春节的数据样本偏差影响),这也与公有云市场份额的集中化趋势基本趋同。
超五成攻击为机器人所为
通过对攻击流量中行为特征的提取,我们发现,超过五成的攻击为机器人所为。这些机器人中绝大部分用来执行互联网扫描或漏洞利用动作,其中大部分(超过70%)为最为常见的批量端口扫描器,约两成源自针对特定目标的自动化漏洞扫描与利用工具(如Struts2-045/048系列漏洞),另有约一成应与国家监管部门、安全厂商和科研机构的互联网资产探测类系统有关。此外,还有极少部分机器人是针对公有云企业邮箱的..机。
此外,我们还发现一个有趣的现象,自动化扫描或漏洞利用类机器人中约三成的流量源头指向了美国弗吉尼亚州阿什本,即亚马逊AWS云计算园区所在地,且有逐月递增趋势。我们推断,由于国内网络安全监管趋严,黑灰产活动的部分基础设施正逐步向国外转移。
除自动化扫描或漏洞利用行为外,有14.36%的攻击行为为撞库攻击。对此类攻击行为按月进行次数统计,可以看到有明显的上升趋势(排除2月份春节的数据样本偏差影响)。
此外,我们还发现,三成左右的撞库攻击使用了重叠度较高的新的字典库,疑似与我们在2018年上半年监控到的数起社工库地下交易事件有关。考虑到从数据泄露到流出至暗网、Q群、Telegram群等进行小范围交易,再到大规模散播的时延一般在三到六个月左右,我们可以推断,到2018年下半年,撞库攻击将进一步增加。
通过对“TH-Karma”..采集的黑灰产数据进行分析,我们发现针对公有云各类优惠活动的薅羊毛活动仍然活跃。典型的有:通过批量刷阿里云、腾讯云和美团云学生机优惠再进行转租转售,或是批量代过阿里云和腾讯云域名实名认证,或是通过邮箱..机批量..公有云企业邮箱等等。我们认为,这类活动已形成较为完整的“产-销-用”灰产链条,为其他黑灰产活动提供基础设施支撑。
受限于数据获取的渠道及样本噪点的影响,我们的监控渠道对DDoS攻击和爬虫两类攻击的捕获率偏低,导致在数据统计结果中这两类攻击次数低于我们的经验预期,无法判断其趋势走向,故在本报告中不对此做详细分析。但从我们获取的黑灰产交易数据来看,近6个月针对阿里云和腾讯云服务器的DDoS攻击空单(即没人接单或接单完不成)量明显增多,侧面反映了阿里云、腾讯云等云厂商在抗DDoS方面的努力已有一定成效。
来源:《威胁猎人|2018年上半年国内公有云云上资产合规现状报告》
戳蓝字查看更多精彩内容 探索篇 ▼ 暗网【上】| 暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类..网站为什么封不掉 什么样的漏洞买得起北京二环一套房? 上了个“假”黄网,误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现..网站 人教社回应遭网友质疑 干货!top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗? 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来.. “道哥”透露从业初心 人物篇 ▼ 道哥:重回阿里的29个月 黑客老王:一个人的黑客史 吴石:站在0和1之间的男人 黑客衰大:45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊:虚拟世界的越狱者 MOSEC:盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图..并识别关注
无家电,不智能。 时下,几乎所有的家电厂商都把智能化视作未来发展的趋势,无论是大件家电还是各类新奇的小家电,无一不跟智能化挂上边。 在智能家电的品类当中,智能电视首
曾几何时,互联网的出现给传统教育带来了转型的机会,于是传统教育和互联网一起扛着在线教育的大旗手拉手向前走,在互相的不断融合创新中,新的教育物种在不断出现,消失,
早上好,科技圈 【一度蜜科技早报】第 207 期 1.B站、秒拍宣布整改措施:加大审核技术和人员投入 日前,国家多部门对B站和秒拍进行了约谈,并做出整改要求。对此,B站和秒拍均表
7月26-28日,国内3D打印行业规格最高的峰会——2018中国增材制造大会暨展览会在杭州国际博览中心举行。南极熊作为本次大会的战略合作媒体,对本次大会进行现场报道,【 大会图文
财经决策第一号 : ENNweekly ( « 长按可复制) 文/《财经国家周刊》记者 李瑶 导读:高通布局未来智能物联芯片市场的关键一招宣告失败。 在中国国家市场监管总局进一步审查阶段
导读 本精彩资料来自中国科学院沈阳自动化研究所特聘研究员杜劲松先生在e-works举办的 东北智能制造与工业互联网应用论坛 的上的讲座内容。杜老师通过 精炼总结 分享了其智能制
AMCC2018杭州大会的高峰论坛,几十位专家发表了演讲,深刻揭示了目前全球3D打印行业的现状。 虽然座无虚席,但大多数人未能到现场聆听。 南极熊希望这些超过20万字的演讲现场速记
7月18日,一家名为“脸书科技”的中国独资公司悄然出现在中国政府数据库中。据工商登记显示,脸书科技(杭州)有限公司在2018年7月18日正式成立,法定人代表张京梅。然而,仅仅
随着人工智能及无人驾驶技术的发展,越来越多传统的车企也开始切入无人驾驶汽车领域。而对于众多的初创的电动汽车厂商来说,无人驾驶技术也是他们实现弯道超车传统汽车厂商
美国东部时间7月25日晚上11点59分,也就是北京时间7月26日中午11点59分,这是高通收购恩智浦半导体的最后期限。 由于中国国家市场监督管理总局并未审批通过,这场自2016年发起的半
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!