전체 국내 주요 공공 클라우드 호스트 클라우드 애플리케이션 및 대상 사이버 공격과 2018 년 상반기 동안 클라우드 호스팅, 도메인 및 사서함 등의 라이브러리 기반 공격을, 상승 추세, 로봇에 대한 위협의 유형을 보여 주었다 히트 사업 재 생산 자원은 여전히 풍부하다.
공격 전체적인 상승 경향의 총계
배 월간 통계의 수와 관련이 공격적인 행동을 통해, 우리는 2 월에 봄 축제 기간 동안 데이터 샘플 바이어스의 배제, 대규모 기업의 마케팅 활동에 미치는 영향 후, 검은 재가 공용 클라우드에 대한 공격의 수에 명확한 상승 추세를 생산 것을 알 수 있습니다 .
알리 구름, 구름 텐센트는 가장 공격을 고통
국내 퍼블릭 클라우드 공급 업체에 알리 클라우드에 대한 공격의 수는 다른 UCLOUD, 화웨이 클라우드, 알바트론 (Albatron), 바이두 클라우드 다음으로 27.34 %를 가진 2 위 텐센트 클라우드에 대한 공격의 수를 차지 55.32 %에 도달, 최고를 차지 금산 윤, Jingdong 구름.이 국내 퍼블릭 클라우드 공급 업체의 시장 점유율 (여기 퍼블릭 클라우드 공급 업체의 상대적으로 작은 시장 점유율 차이의 일부를 무시) 기본 컨버전스 위를 차지했다.
또한 퍼블릭 클라우드 시장 점유율과 관련되는, (2 월 구정은 충격 편차 데이터 샘플을 제외) 텐센트 알리 구름과 클라우드를 차지 월간 통계 공격의 수의 비율이 달의 대부분이 약간 상승 추세를 방출 할 경우, 주목할 만하다 중앙 집중화 추세는 기본적으로 동일합니다.
로봇에 대한 최고 5 % 공격
공격 트래픽의 행동 특성을 추출함으로써, 우리는 로봇에 대한 공격의 절반 이상.이 로봇의 대부분은 가장 일반적입니다 대부분 (70 % 이상)의 인터넷을 스캔 수행하거나 작업을 악용하는 데 사용되는 것을 발견 인터넷의 약 1 %가 국가 규제 기관, 보안 업체 및 연구 기관과 함께해야합니다 동안 약 2 자동화 된 취약점 스캐닝 도구로부터 %와 특정 대상의 사용 (예 : 허점 Struts2-045 / 048 시리즈와 같은)에 대한 대량 포트 스캐너, 자산 클래스 탐지 시스템과 관련이 있습니다. 또, 퍼블릭 클라우드 메일 필 모어에 대한 로봇의 아주 작은 부분이있다.
또한 자동화 된 스캐닝이나 악용 로봇의 트래픽 소스 중 약 30 %가 버지니아의 애쉬 번 (Ashburn), Amazon AWS 클라우드 컴퓨팅 캠퍼스의 위치를 가리키며 매월 추세를 보이고 있습니다. 국내 네트워크 보안 감독의 강화로 인해 흑인과 백인 생산 활동의 인프라 부분이 점차 해외로 이동하고 있으며 충돌 공격의 전반적인 영향이 증가하고 있습니다.
자동화 된 스캐닝이나 악용 행위 이외에도 공격의 14.36 %는 충돌 공격으로, 월간 이러한 공격 수에 대한 통계는 명확한 상승 추세를 보입니다 (2 월 봄 축제의 데이터 샘플 편차의 영향 제외) .
또한 충돌 공격의 약 30 %가 높은 중첩도를 가진 새로운 사전 라이브러리를 사용했으며, 이는 2018 년 상반기에 모니터링 된 여러 사회 섹터 지하 거래 이벤트와 관련이있는 것으로 의심됩니다.
소규모 거래의 경우 누수에서부터 누락 된 데이터, Q 그룹, 전보 그램 그룹 등으로의 데이터 유출을 고려한 후 대량 확산에 대한 지연은 대개 3 개월에서 6 개월 정도이며, 2018 년 하반기까지, 라이브러리 공격이 더 증가합니다.
퍼블릭 클라우드 비즈니스 회색 생산은 여전히 활동 중입니다.
분석을위한 검은 색과 회색 데이터 'TH-카르마'수집 플랫폼의 생산을 통해, 우리는 울은 공용 클라우드에 대한 모든 종류의 활동을 뽑아 발견 여전히 활성 프로모션 전형적인 벌크 브러시 알리 구름, 구름과 아름다움 그룹 텐센트 클라우드 학생 컴퓨터를 통해 다음 할인 및 사서함 RI 등을 통해 알리와 텐센트 클라우드 도메인 이름 실제 이름 인증, 대량 등록 또는 공용 클라우드 기업 사서함을 통해 빌려, 또는 일괄 세대 구름을 재판매.
'- 마케팅 -과 생산'회색 생산 체인, 다른 검은 화산재 생산 활동을위한 인프라 지원을 제공하는 우리는 활동이 상대적으로 전체를 형성했다고 생각합니다.
데이터 분석 보충
채널 및 잡음의 영향을 시료 우리 모니터링 채널, 우리의 경험에서 예상보다 공격의 수가 통계적 결과 두 종류 초래하는 낮은 저이다 DDoS 공격 및 파충류 공격 두 종류하지 캡처 얻어진 데이터에 의해 제한된다 추세의 방향을 판단 할 때이 보고서에서 자세히 분석하지 않습니다.
DDoS 공격이 빈 하나 텐센트 알리 클라우드 클라우드 서버를 공격하지만, 검은 재 생산 트랜잭션 데이터는 우리가 거의 6 개월 상당히 클라우드 알리의 반사를 증가 (즉, 아무 대답도 또는 단일 주문 완료하지), 얻은 Tencent Cloud와 같은 클라우드 공급 업체의 DDoS 방지 노력은 일정한 성과를 거두었습니다.