?

湖北体彩11选5开奖结果:绿盟科技

安全研究

研究报告
2017DDoS与Web应用攻击态势报告





基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。


其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。从单个的 Web 应用攻击事件来看,针对某一 Web 站点的扫描、注入、利用已知漏洞渗透等一系列的攻击行为, 可能是攻击者为了获取该站点的权限,并进一步获取机密数据,又或者作为攻击企业网络中其他重要基础设施的跳板。但很多攻击者并不仅满足于此,他们常常在获取服务器权限后,种下 Botnet 恶意程序, 构建属于自己的僵尸网络大军。僵尸网络作为黑客进一步谋利的工具,经常被用于进行 DDoS 攻击,挖矿,扫描,点击欺诈,发送垃圾邮件等活动。针对某些服务器或 Web 应用漏洞的扫描又是感染并控制主机的第一步,攻击者经常利用已经被感染的设备在网络中发起扫描以发现更多待感染目标。


DDoS 攻击、挖矿活动是攻击者能够直接谋利的活动,通常是处于攻击链的最后一个环节。2017 年10月份爆发的 WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271),在爆出不久后就有黑客利用该漏洞在 Weblogic 主机间传播感染僵尸程序用于挖矿。又如,2017 年爆出的物联网僵尸网络变种 IoT_ reaper,利用了多个物联网相关的漏洞构建僵尸网络,其中之一就是某些网络摄像头存在的 Goahead Web Server 漏洞(CVE-2017-8221 到 CVE-2017-82215)而 IoT_reaper 僵尸网络的一个重要功能就是DDoS 攻击。


本报告将 DDoS 攻击和 Web 应用攻击态势一同发布,力求给网络安全相关从业人员一些参考,以便抛砖引玉,帮助组织及机构持续改善自身网络安全防御技术及体系。





查看完整内容请下载报告

2017 DDoS 与 Web 应用攻击态势报告


浏览次数:

关 闭
  • 北京商办市场呈现持有新逻辑 龙湖四盘联动推新产品规划 2018-10-10
  • 置业指南:盘点沙坪坝在售楼盘 2018-10-10
  • 俞正声:推进政协协商民主建设,形成协商议政新局面 2018-10-07
  • 研究者教你巧学语言:小酌有助更流利说外语 2018-10-07
  • 护栏钢管“刺穿”男子身体 消防官兵手术台协助救援 2018-10-06
  • 国务院办公厅印发《意见》 推进奶业振兴保障乳品质量安全 2018-09-19
  • “神州第一组”是啥样?来看航拍镜头下的官桥八组 2018-09-19
  • [可怜]俄罗斯2018世界杯——中国除了足球队没去,其他的基本上都去了。[可怜] 2018-09-13
  • 甘肃裕河:“美猴王”下山 2018-09-13
  • 关于分类推进人才评价机制改革的实施意见 2018-09-06
  • 端午节全国天气:晴雨相间 南方迎梅雨季 2018-09-06
  • 为什么有些酒你会觉得特别酸?葡萄酒 觉得 2018-09-03
  • 人民日报评论员:在党的引领下汇聚圆梦力量 2018-09-03
  • 十九大精神进网站:学通学透下真功夫 出新出彩掀新高潮 2018-07-24
  • “6·18”网购画风清奇:花露水味酒、生发仪遭疯抢 2018-07-24