国内のパブリッククラウドベンダーの中で|最も好きな攻撃はどれですか?

2018年上半期には、クラウドベースのアプリケーションやクラウドホストを対象とした主要なパブリッククラウドを対象としたサイバー攻撃が明らかに増加傾向にありました。ビジネスグレーのリソースの生産は依然として多数存在します。

攻撃の総数は一般的に増加しています

関連する攻撃の数を毎月カウントすることで、2月の春祭りで大規模な企業マーケティング活動によるデータサンプルの偏差の影響を受けた後、パブリッククラウドに対するブラックグレー攻撃の数が大幅に増加したことがわかります。 。

Aliyun、テンセントクラウドが最も攻撃を受けた

国内パブリッククラウドベンダーでは、アリクラウドに対する攻撃の数は、他のUCLOUD、Huawei社のクラウド、Albatronの、Baiduの雲が続き、27.34パーセントに次ぐテンセントクラウドに対する攻撃の数を占め、55.32パーセントに達し、最高を占め、金山ユン、Jingdongは雲。この国内パブリック・クラウド・ベンダーの市場シェアは、(ここではパブリック・クラウド・ベンダーの比較的マイナーな市場シェア差の部分を無視して)基本的な収束にランク占めました。

また、パブリッククラウドの市場シェアに関連付けられている、(2月の中国の旧正月は、インパクト偏差データサンプルを除外)テンセントアリの雲と雲の会計月次統計攻撃の数、割合は月のほとんどのわずかな上昇傾向を放射する場合、ことは注目に値します集中の傾向が収束しています。

ロボットは攻撃するために5%以上

攻撃トラフィックの行動特性を抽出することで、攻撃の50%以上がロボットによって行われていることがわかりました。これらのロボットのほとんどは、インターネットスキャンや悪用アクションを実行するために使用されましたが、そのほとんど(70%以上)が最も一般的でした。バルクポートスキャナの約20%は、特定のターゲット(Struts2-045 / 048シリーズの脆弱性など)の自動脆弱性スキャンおよび利用ツールから得られ、約10%は各国の規制当局、セキュリティベンダー、および研究機関にリンクする必要があります。資産検出システムに加えて、パブリッククラウドエンタープライズメールボックスに登録されるロボットはごくわずかです。

さらに、自動スキャンや悪用ロボットのトラフィックソースの約30%が、バージニアのアシュバーン、Amazon AWSクラウドコンピューティングキャンパスの所在地を指しており、毎月の傾向があります。国内のネットワークセキュリティ監督の強化により、黒と灰色の生産活動のインフラストラクチャの一部が徐々に海外にシフトしており、衝突攻撃の全体的な影響が高まっています。

この攻撃の数は、2月の春祭りでのデータサンプル偏差の影響を除くと、明らかに増加傾向にあります。 。

さらに、衝突攻撃の約30%が、2018年前半に監視されたいくつかの社会セクターの地下取引イベントに関連していると思われる重複度の高い新しい辞書ライブラリを使用していました。

小規模な取引のためのリークからダークネットワーク、Qグループ、テレグラムグループなどへのデータ漏洩を考慮して、通常3〜6ヶ月程度の遅延があり、2018年後半には、図書館攻撃はさらに増加するでしょう。

パブリッククラウドビジネスグレープロダクションはまだアクティブです

分析のための黒とグレーのデータ「TH-カルマ」コレクションのプラットフォームの生産を通して、私たちはその羊毛は、パブリッククラウドのための活動のすべての種類を引き出したですまだアクティブプロモーションが典型的である:バルクブラシアリ雲、雲と美グループテンセントクラウド生徒のコンピュータ経由割引して、その上のメールボックスのRIを通じて転貸、またはバッチ世代のクラウドアリとテンセントクラウドドメイン名の上に実名認証、バルク登録またはパブリッククラウドエンタープライズメールボックスを転売して。

「 - マーケティング - を生産」灰色の生産チェーン、他の黒い灰の生産活動のためのインフラストラクチャのサポートを提供する私たちは、このような活動が比較的完全に形成されていると信じています。

データ分析のサプリメント

データ取得チャネルとサンプルノイズの制限により、私たちの監視チャネルはDDoS攻撃と爬虫類攻撃の両方で捕捉率が低くなり、データ統計の攻撃の数が経験値よりも少なくなります。トレンドの方向性を判断すると、このレポートでは詳細に分析されていません。

しかし、取得した黒灰の取引データから、Alibaba CloudおよびTencent Cloud Serverに対する過去6ヶ月間のDDoS攻撃の数(Alibaba Cloudを反映して、1つの注文または注文は完了していません)が大幅に増加しました。 Tencent CloudなどのクラウドベンダーのDDoS対策の取り組みは、一定の成果を上げています。

2016 GoodChinaBrand | ICP: 12011751 | China Exports