2018 के पहली छमाही, प्रमुख घरेलू सार्वजनिक क्लाउड मेजबान बादल अनुप्रयोगों और एक पूरे के रूप में लक्षित साइबर हमलों के साथ के दौरान, एक बढ़ती प्रवृत्ति, रोबोट के लिए खतरा के प्रकार से पता चला है इस तरह के बादल होस्टिंग, डोमेन और मेलबॉक्स के लिए के रूप में पुस्तकालय आधारित हमलों, मारा व्यापार राख उत्पादन संसाधनों अभी भी लाजिमी है।
हमलों समग्र वृद्धि की प्रवृत्ति की कुल संख्या
बार मासिक आंकड़े की संख्या से संबंधित आक्रामक व्यवहार के माध्यम से हम देख सकते हैं कि फरवरी में वसंत महोत्सव के दौरान डेटा नमूना पूर्वाग्रह का बहिष्कार, बड़े पैमाने पर कॉर्पोरेट विपणन गतिविधियों प्रभाव के बाद, काली राख सार्वजनिक बादलों पर हमलों की संख्या में उत्पादित स्पष्ट वृद्धि की प्रवृत्ति ।
अली बादल, बादल Tencent सबसे का दौरा पड़
घरेलू सार्वजनिक क्लाउड विक्रेताओं में अली बादल के खिलाफ हमलों की संख्या सबसे अधिक के लिए जिम्मेदार है, 55.32% तक पहुंच गया, Tencent बादल के खिलाफ हमलों की संख्या के लिए लेखांकन 27.34 प्रतिशत के साथ दूसरे स्थान पर है, अन्य UCLOUD, Huawei बादल, Albatron, Baidu बादल द्वारा पीछा किया, Jinshan यूं, Jingdong बादल। इस घरेलू सार्वजनिक क्लाउड विक्रेताओं के बाजार में हिस्सेदारी बुनियादी अभिसरण स्थान पर रहीं जिम्मेदार (यहाँ सार्वजनिक क्लाउड विक्रेताओं अपेक्षाकृत छोटे बाजार हिस्सेदारी अंतर का हिस्सा अनदेखी)।
यह उल्लेखनीय है कि, अगर मासिक सांख्यिकीय हमलों की संख्या, Tencent अली बादल और बादल के लिए लेखांकन के अनुपात में महीने के अधिकांश में एक मामूली वृद्धि की प्रवृत्ति विकीर्ण है (फरवरी चीनी नव वर्ष प्रभाव विचलन डेटा नमूना बहिष्कृत करें) है, जो भी सार्वजनिक क्लाउड बाजार हिस्सेदारी के साथ जुड़ा हुआ है केंद्रीकरण के रुझान की ओर अभिमुख कर रहे हैं।
रोबोट पर हमला करने के लिए पांच प्रतिशत से अधिक
हमले यातायात व्यवहार विशेषताओं निकालने करके, हमने पाया है कि रोबोट के लिए हमले के आधे से अधिक है। इन रोबोटों के अधिकांश इंटरनेट स्कैनिंग करते हैं या कार्रवाई का दोहन है, जो (70% से अधिक) के सबसे सबसे आम है करने के लिए उपयोग किया जाता है स्वचालित भेद्यता स्कैनिंग उपकरणों से दो प्रतिशत और (जैसे खामियों की Struts2-045 / 048 श्रृंखला के रूप में) एक विशेष लक्ष्य के उपयोग के लिए थोक बंदरगाह स्कैनर, जबकि इंटरनेट के बारे में एक प्रतिशत राष्ट्रीय नियामक अधिकारियों, सुरक्षा कंपनियों और अनुसंधान संस्थानों के साथ किया जाना चाहिए परिसंपत्ति वर्ग पहचान प्रणाली से संबंधित। इसके अलावा, सार्वजनिक बादल मेल फिलमोर के लिए रोबोट का एक बहुत छोटा हिस्सा है।
इसके अलावा, हम एक दिलचस्प घटना, स्वचालित स्कैनिंग पाया या ट्रैफ़िक स्रोत वर्जीनिया की ओर इशारा करने के बारे में तीन प्रतिशत के लिए रोबोटिक्स का फायदा उठाने, संयुक्त राज्य अमेरिका Ashburn, अर्थात् अमेज़न एडब्ल्यूएस बादल पार्क स्थान कंप्यूटिंग, और महीने के महीने प्रवृत्ति से वहाँ बढ़ रही है। हम जानते हैं कि निष्कर्ष निकालना, घरेलू नेटवर्क सुरक्षा सख्त विनियमन के रूप में, काले राख उत्पादन गतिविधि के बुनियादी ढांचे का हिस्सा धीरे-धीरे विदेशों में स्थानांतरित कर रहा है। हमले के एक पूरे वृद्धि के रूप में पुस्तकालय मारा
स्वचालित स्कैनिंग के अलावा या शोषण व्यवहार है, लेकिन। हमलों पुस्तकालय हमले हिट करने के लिए एक मासिक आधार सांख्यिकी की संख्या, हम देख सकते हैं एक स्पष्ट वृद्धि की प्रवृत्ति होती है (विचलन फरवरी में चीनी नव वर्ष के प्रभाव बाहर करते हैं, डेटा नमूने) पर इस तरह के हमलों की 14.36 प्रतिशत देखते हैं ।
इसके अलावा, हमने यह भी पाया कि टकराव-हमले के हमलों के लगभग 30% ने उच्च स्तर की ओवरलैप के साथ एक नई शब्दकोश लाइब्रेरी का उपयोग किया, जिसे कई सामाजिक-क्षेत्रीय भूमिगत व्यापारिक घटनाओं से संबंधित माना जाता है जिनकी हमने 2018 की पहली छमाही में निगरानी की थी।
रिसाव से अंधेरे नेटवर्क, क्यू समूह, टेलीग्राम समूह इत्यादि के डेटा रिसाव को छोटे पैमाने पर लेनदेन के लिए, और फिर बड़े पैमाने पर फैलाने के लिए, देरी आमतौर पर लगभग तीन से छह महीने होती है। हम अनुमान लगा सकते हैं कि 2018 के दूसरे छमाही तक, लाइब्रेरी हमले में और वृद्धि होगी।
सार्वजनिक क्लाउड बिजनेस ग्रे उत्पादन अभी भी सक्रिय है
विश्लेषण के लिए काले और भूरे रंग डेटा 'वें-कर्मा' संग्रह मंच के उत्पादन के माध्यम से, हमने पाया है कि ऊन सार्वजनिक बादल के लिए गतिविधियों के सभी प्रकार बाहर खींच है अभी भी सक्रिय पदोन्नति विशिष्ट हैं: थोक ब्रश अली बादल, बादल और सुंदरता समूह Tencent बादल छात्र कंप्यूटर के माध्यम से छूट और फिर एक मेलबॉक्स आरआई और इतने पर के माध्यम से शिकमी देना, या अली और Tencent बादल डोमेन नाम वास्तविक नाम प्रमाणीकरण, थोक पंजीकरण या सार्वजनिक बादल उद्यम मेलबॉक्स से अधिक बैच पीढ़ी बादल फिर से बेचना।
हम मानते हैं कि इस तरह की गतिविधियों के लिए एक अपेक्षाकृत पूरा का गठन किया है 'उत्पादन - विपणन - साथ' ग्रे उत्पादन श्रृंखला, अन्य काले राख उत्पादन गतिविधियों के लिए बुनियादी सुविधाओं के समर्थन प्रदान करते हैं।
डेटा विश्लेषण अनुपूरक
डेटा अधिग्रहण चैनलों और नमूना शोर की सीमा के कारण, हमारे निगरानी चैनलों में डीडीओएस हमलों और सरीसृप हमलों दोनों के लिए कम कैप्चर दरें हैं, जिसके परिणामस्वरूप डेटा अनुभवों में हमलों की संख्या है जो हमारे अनुभव अपेक्षाओं से कम हैं। अपनी प्रवृत्ति दिशा का निर्धारण करते हुए, इस रिपोर्ट में विस्तार से इसका विश्लेषण नहीं किया जाता है।
हालांकि, हमने प्राप्त काले राख व्यापार डेटा से, पिछले 6 महीनों में अलीबाबा क्लाउड और टेनेंट क्लाउड सर्वर के खिलाफ डीडीओएस हमलों की संख्या (यानी, कोई भी ऑर्डर या ऑर्डर पूरा नहीं हुआ है) अलीबाबा क्लाउड को दर्शाते हुए उल्लेखनीय रूप से बढ़ गया है। एंटी-डीडीओएस में टेनेंट क्लाउड जैसे क्लाउड विक्रेताओं के प्रयासों ने कुछ नतीजे हासिल किए हैं।
