?

11选5任2:绿盟科技

安全研究

研究报告
2017DDoS与Web应用攻击态势报告





基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。


其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。从单个的 Web 应用攻击事件来看,针对某一 Web 站点的扫描、注入、利用已知漏洞渗透等一系列的攻击行为, 可能是攻击者为了获取该站点的权限,并进一步获取机密数据,又或者作为攻击企业网络中其他重要基础设施的跳板。但很多攻击者并不仅满足于此,他们常常在获取服务器权限后,种下 Botnet 恶意程序, 构建属于自己的僵尸网络大军。僵尸网络作为黑客进一步谋利的工具,经常被用于进行 DDoS 攻击,挖矿,扫描,点击欺诈,发送垃圾邮件等活动。针对某些服务器或 Web 应用漏洞的扫描又是感染并控制主机的第一步,攻击者经常利用已经被感染的设备在网络中发起扫描以发现更多待感染目标。


DDoS 攻击、挖矿活动是攻击者能够直接谋利的活动,通常是处于攻击链的最后一个环节。2017 年10月份爆发的 WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271),在爆出不久后就有黑客利用该漏洞在 Weblogic 主机间传播感染僵尸程序用于挖矿。又如,2017 年爆出的物联网僵尸网络变种 IoT_ reaper,利用了多个物联网相关的漏洞构建僵尸网络,其中之一就是某些网络摄像头存在的 Goahead Web Server 漏洞(CVE-2017-8221 到 CVE-2017-82215)而 IoT_reaper 僵尸网络的一个重要功能就是DDoS 攻击。


本报告将 DDoS 攻击和 Web 应用攻击态势一同发布,力求给网络安全相关从业人员一些参考,以便抛砖引玉,帮助组织及机构持续改善自身网络安全防御技术及体系。





查看完整内容请下载报告

2017 DDoS 与 Web 应用攻击态势报告


浏览次数:

关 闭
  • 一个企业里的劳动力,有可能被叫做职工,意指按职责做事的人,也可能被叫做劳工,意指按劳动力做事的人。不同的称呼,体现了不同的企业性质与追求。懂这点,你才明白这“意 2019-02-21
  • 家电一周:家电企业搭车“世界杯” 中国液晶电视最便宜 2019-02-21
  • 一句嘱咐 涡阳一对父子接力守墓74载 只求烈士不孤单 2019-02-18
  • [雷人]又玩附体啊?祖上显灵? 2019-02-06
  • QTE最高杰作!《底特律:成为人类》全破评测 2019-02-06
  • 内蒙古蒙草生态环境(集团)股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-01-27
  • 中国城市信用建设高峰论坛 2019-01-12
  • 我老张工经历过中国计划经济时代,实践过计划经济,岂能不知计划经济?!现在的市场经济,我也有了实践感受。比较之,深感计划经济是适合社会主义的,而市场经济是不适合社 2019-01-12
  • “巾帼心向党 建功新时代”天津十九大女代表分享会 2019-01-10
  • 用身份证号守大乐透揽得28万二等奖 2019-01-10
  • 人才“大礼包” 满满含金量 2019-01-05
  • 湖南第六批短期援藏队联合中南大学湘雅医院在山南市开展“爱眼护眼”活动 2019-01-02
  • 做好事的路上顺手又做了一件好事(图) 2019-01-02
  • 天津专家共话智慧医疗让群众享受信息化带来的福音 2018-12-29
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2018-12-29
  • 980| 334| 525| 653| 492| 445| 161| 11| 120| 51|