?

11选5任2:绿盟科技

安全研究

研究报告
2017DDoS与Web应用攻击态势报告





基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。


其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。从单个的 Web 应用攻击事件来看,针对某一 Web 站点的扫描、注入、利用已知漏洞渗透等一系列的攻击行为, 可能是攻击者为了获取该站点的权限,并进一步获取机密数据,又或者作为攻击企业网络中其他重要基础设施的跳板。但很多攻击者并不仅满足于此,他们常常在获取服务器权限后,种下 Botnet 恶意程序, 构建属于自己的僵尸网络大军。僵尸网络作为黑客进一步谋利的工具,经常被用于进行 DDoS 攻击,挖矿,扫描,点击欺诈,发送垃圾邮件等活动。针对某些服务器或 Web 应用漏洞的扫描又是感染并控制主机的第一步,攻击者经常利用已经被感染的设备在网络中发起扫描以发现更多待感染目标。


DDoS 攻击、挖矿活动是攻击者能够直接谋利的活动,通常是处于攻击链的最后一个环节。2017 年10月份爆发的 WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271),在爆出不久后就有黑客利用该漏洞在 Weblogic 主机间传播感染僵尸程序用于挖矿。又如,2017 年爆出的物联网僵尸网络变种 IoT_ reaper,利用了多个物联网相关的漏洞构建僵尸网络,其中之一就是某些网络摄像头存在的 Goahead Web Server 漏洞(CVE-2017-8221 到 CVE-2017-82215)而 IoT_reaper 僵尸网络的一个重要功能就是DDoS 攻击。


本报告将 DDoS 攻击和 Web 应用攻击态势一同发布,力求给网络安全相关从业人员一些参考,以便抛砖引玉,帮助组织及机构持续改善自身网络安全防御技术及体系。





查看完整内容请下载报告

2017 DDoS 与 Web 应用攻击态势报告


浏览次数:

关 闭
  • 实现历史跨越 攻克深度贫困——党的十八大以来脱贫攻坚取得显著成效 2018-12-06
  • 回复@寻找失落的真理:跟你的铁环玩去!咱真的没兴趣碾压你也。 2018-12-06
  • 习近平同哈萨克斯坦总统纳扎尔巴耶夫举行会谈 2018-12-04
  • “云南导游辱骂威胁游客案”一审宣判:强迫交易罪  云南导游获刑6个月 2018-12-03
  • 【读史忆人·典故】邓小平为周谷城题写校名 2018-11-29
  • 中华人民共和国“友谊勋章”首次颁授仪式 2018-11-20
  • 宝应按期办结7起环境信访问题 回收22家企业废水 2018-11-20
  • 保定市“吃人”下水道恶臭难闻藏危险 2018-11-10
  • 人民日报驻俄记者张晓东:美英法空袭叙利亚 俄方暂未表露武力回应意图 2018-11-10
  • 回复@老老保老张工:那咋分配呢? 2018-11-08
  • 南京整合科技园区构建4+4+1 主导产业体系 ——凤凰网房产北京 2018-11-08
  • 对爱因斯坦歧视言论,中国人的反应却出人意料 2018-11-06
  • 快来看一看,被中国报协点名的十九大融合传播优秀作品“优”在哪儿 2018-11-01
  • 台湾西部海域发生5.0级地震 专家称位置罕见 2018-10-30
  • 北京商办市场呈现持有新逻辑 龙湖四盘联动推新产品规划 2018-10-10
  • 566| 25| 283| 526| 232| 83| 487| 593| 718| 143|