خلال النصف الأول من عام 2018، مع التطبيقات الرئيسية المحلية العامة سحابة سحابة المضيفة والهجمات الإلكترونية تستهدف ككل أظهرت اتجاها متزايدا، ونوع من التهديد للروبوت، وضرب الهجمات على مكتبة، مثل لاستضافة السحابة المجالات وصناديق البريد موارد الإنتاج الرماد الأعمال لا تزال كثيرة.
العدد الإجمالي للهجمات الاتجاه الصعودي بشكل عام
من خلال السلوك العدواني المتعلقة عدد من الإحصاءات الشهرية مرات، يمكننا أن نرى أن استبعاد التحيز عينة البيانات خلال مهرجان الربيع في فبراير، وعلى نطاق واسع للشركات أنشطة التسويق بعد الارتطام الرماد الأسود تنتج الاتجاه التصاعدي واضح في عدد الهجمات على السحب العامة .
علي سحابة، عانى سحابة تينسنت معظم الهجمات
في الباعة سحابة العامة المحلية، بلغت نسبة عدد الهجمات ضد علي سحابة لأعلى، حيث بلغت 55.32٪، وهو ما يمثل عدد الهجمات ضد تينسنت سحابة في المرتبة الثانية مع 27،34 في المئة، تليها UCLOUD البعض، هواوي سحابة، الباترون، بايدو سحابة، جين شان يون، Jingdong سحابة، يليه في المرتبة حصة السوق المحلية هذا الباعة سحابة العامة "التقارب الأساسي (هنا تجاهل من جانب البائعين العامة سحابة صغيرة نسبيا سوق الأسهم الفرق).
ومن الجدير بالذكر أنه إذا كانت نسبة عدد الهجمات الإحصائية الشهرية، وهو ما يمثل الغيوم تينسنت علي وسحابة تشع اتجاه صاعد طفيف في معظم شهر (السنة فبراير الصينية الجديدة استبعاد عينة تأثير البيانات الانحراف)، الذي يرتبط أيضا مع حصة في السوق السحابة العامة اتجاه المركزية هو في الأساس نفسه.
سوبر خمسة في المئة الهجوم على الروبوتات
من خلال استخلاص الخصائص السلوكية لحركة الهجوم ، وجدنا أن أكثر من 50٪ من الهجمات قد تم صنعها بواسطة الروبوتات ، وقد تم استخدام معظم هذه الروبوتات لإجراء عمليات مسح الإنترنت أو استغلالها ، وكان معظمها (أكثر من 70٪) هو الأكثر شيوعًا. حوالي 20٪ من الماسحات الضوئية للمنافذ هي مستمدة من أدوات المسح الضوئي والاستغلال الآلي لأهداف محددة (مثل سلسلة الثغرات Struts2-045 / 048) ، وينبغي ربط حوالي 10٪ بالسلطات التنظيمية الوطنية وبائعي الأمن ومؤسسات البحث. بالإضافة إلى نظام اكتشاف الأصول ، هناك عدد قليل جدًا من أجهزة الروبوت المسجلة لصناديق بريد المؤسسات السحابية العامة.
وبالإضافة إلى ذلك، وجدنا ظاهرة مثيرة للاهتمام، المسح الآلي أو استغلال الروبوتات لنحو ثلاثة في المئة من حركة المرور وتشير مصادر إلى ولاية فرجينيا، الولايات المتحدة الأمريكية أشبورن، وهي سحابة الأمازون AWS الحوسبة بارك الموقع، وهناك زيادة الشهر الاتجاه الشهر. نخلص إلى أن، كما تنظيم أمن الشبكة المحلية أكثر إحكاما، وجزء من البنية التحتية للنشاط إنتاج الرماد الأسود وتحويلها تدريجيا إلى الخارج. ووقع الهجوم المكتبة باعتبارها كامل الصعود
بالإضافة إلى المسح الآلي أو استغلال السلوك، ولكن هناك 14.36 في المئة من الهجمات التي شهدها الهجوم المكتبة. مثل هذه الهجمات على أساس شهري في عدد من الإحصاءات، يمكننا أن نرى أن هناك اتجاها تصاعديا واضحا (الانحراف تستبعد تأثير السنة الصينية الجديدة في فبراير، وعينات من البيانات) .
بالإضافة إلى ذلك ، وجدنا أيضًا أن حوالي 30٪ من هجمات الهجمات التصادمية استخدمت مكتبة قاموس جديدة ذات درجة عالية من التداخل ، والتي يُشتبه في ارتباطها بالعديد من الأحداث التجارية السرية تحت الأرض التي رصدناها في النصف الأول من عام 2018.
وبالنظر إلى تسرب البيانات من التسرب إلى الشبكة المظلمة ، فإن مجموعة Q ، ومجموعة Telegram ، وما إلى ذلك ، للمعاملات صغيرة النطاق ، ثم إلى الانتشار الواسع ، يكون التأخير عادة ما يتراوح من ثلاثة إلى ستة أشهر ، ويمكننا الاستدلال على ذلك بحلول النصف الثاني من عام 2018 ، سوف يزداد الهجوم على المكتبة.
إنتاج سحابة الأعمال الرمادية العامة لا تزال نشطة
من خلال إنتاج منصة جمع البيانات سوداء ورمادية "TH-كارما" للتحليل، وجدنا أن الصوف سحب جميع أنواع الأنشطة للسحابة العامة لا تزال الترقيات النشطة هي نموذجية: من خلال الجزء الأكبر فرشاة علي سحابة، سحابة والجمال مجموعة تينسنت أجهزة كمبيوتر الطالب سحابة الخصم ومن ثم بيعها من الباطن، أو سحابة الجيل دفعة الإفراط علي وتينسنت اسم نطاق سحابة المصادقة الاسم الحقيقي، وتسجيل بالجملة أو علبة السحابية المشاريع العامة من خلال RI علبة بريد وهلم جرا.
ونحن نعتقد أن مثل هذه الأنشطة وقد شكلت كاملة نسبيا "إنتاج - التسويق - مع 'سلسلة الإنتاج الرمادية، وتوفير دعم البنية التحتية للأنشطة إنتاج الرماد الأسود الأخرى.
الملحق تحليل البيانات
نظرًا للحد من قنوات الحصول على البيانات ونموذج الضوضاء ، فإن قنوات المراقبة لدينا لديها معدلات التقاط منخفضة لكل من هجمات DDoS وهجمات الزواحف ، مما أدى إلى عدد الهجمات في إحصائيات البيانات التي تكون أقل من توقعات تجربتنا. بالحكم على اتجاه الاتجاه ، لا يتم تحليله بالتفصيل في هذا التقرير.
ومع ذلك ، من بيانات تداول الرماد الأسود التي حصلنا عليها ، ازداد عدد هجمات DDoS ضد Alibaba Cloud و Tencent Cloud Server في الـ 6 أشهر الماضية (أي لم يتم إكمال أوامر أو أوامر واحدة) بشكل ملحوظ ، مما يعكس سحابة Alibaba. حققت جهود البائعين السحابين مثل Tencent Cloud في مكافحة DDoS نتائج معينة.
