در طول نیمه اول سال 2018، با ابر عمومی برنامه های کاربردی بزرگ داخلی ابر میزبان و حملات سایبری هدف قرار به عنوان یک کل نشان داد روند رو به افزایش، نوع تهدید به ربات، ضربه حملات مبتنی بر کتابخانه، از جمله برای میزبانی ابری، دامنه و صندوق های پستی تولید خاکستری کسب و کار منابع هنوز هم در تعداد زیادی وجود دارد.
تعداد کل حملات معمولا افزایش می یابد
از طریق رفتار پرخاشگرانه مربوط به تعداد دفعاتی آمار ماهانه، ما می توانید ببینید که خروج از تعصب نمونه داده در طول جشنواره بهار در ماه فوریه، در مقیاس بزرگ فعالیت های بازاریابی شرکت های بزرگ پس از برخورد، خاکستر سیاه و سفید تولید روند رو به بالا روشن در تعداد حملات در ابرهای عمومی .
Aliyun، Tencent Cloud بیشترین حملات را تجربه کرد
در فروشندگان ابر عمومی داخلی، تعداد حملات علیه علی ابر به حساب برای بالاترین، رسیدن به 55.32٪، حسابداری برای تعداد حملات به Tencent به ابر رتبه دوم با 27.34 درصد، به دنبال سایر UCLOUD، Huawei در ابر، Albatron به، بایدو ابر، Jinshan در یون، به Jingdong ابر. سهم بازار این داخلی فروشندگان ابر عمومی قرار گرفت به حساب همگرایی اساسی (در اینجا نادیده گرفتن بخشی از فروشندگان ابر عمومی بازار نسبتا جزئی تفاوت سهم).
قابل توجه است که، اگر نسبت تعداد حملات آماری ماهانه، حسابداری برای ابرها Tencent به علی و ابر تابش یک روند کمی به سمت بالا در بسیاری از ماه است (سال نو فوریه چینی حذف نمونه تاثیر داده انحراف)، که آن هم با ابر عمومی سهم بازار همراه روند تمرکز همگرا.
بیش از پنج درصد برای روبات برای حمله
با استخراج ویژگی های رفتاری ترافیک حمله، ما متوجه شدیم که بیش از 50 درصد حملات توسط روبات انجام شده است. اکثر این روبات ها برای انجام اسکن اینترنت یا بهره برداری از اقدامات استفاده می شوند که اکثر آنها بیشتر از 70 درصد بود. حدود 20 درصد از اسکنرهای پورت فله از ابزارهای اسکن خودکار آسیب پذیر و ابزارهای بهره برداری برای اهداف خاص (از جمله آسیب پذیری های Struts2-045 / 048) مشتق شده اند و حدود 10 درصد باید با مقامات نظارتی ملی، فروشندگان امنیتی و موسسات تحقیقاتی ارتباط داشته باشند. علاوه بر سیستم تشخیص دارایی، ربات هایی که برای صندوق های پستی عمومی عمومی ثبت می شوند، بسیار کم هستند.
علاوه بر این، ما در بر داشت یک پدیده جالب، اسکن خودکار و یا بهره برداری رباتیک برای حدود سه درصد از ترافیک منابع اشاره به ویرجینیا، ایالات متحده اشبورن، یعنی ابر آمازون AWS محاسبات مکان پارک، و در حال افزایش است ماه وجود دارد توسط روند در ماه است. نتیجه می گیریم که به عنوان مقررات امنیت شبکه داخلی تنگ تر، بخشی از زیرساخت فعالیتهای تولیدی خاکستر سیاه و سفید است که به تدریج در خارج از کشور منتقل شده است. حمله کتابخانه به عنوان یک افزایش طیف ضربه
علاوه بر اسکن خودکار و یا بهره برداری رفتار، اما 14.36 درصد از حملات برای ضربه زدن به حمله کتابخانه. چنین حملاتی به صورت ماهانه تعداد از آمار، ما می توانید ببینید روند رو به بالا روشن وجود دارد (انحراف حذف اثر سال نو چینی در ماه فوریه، نمونه داده) وجود دارد .
علاوه بر این، ما همچنین دریافتیم که حدود 30 درصد از حملات برخورد با استفاده از یک کتابخانه فرهنگ لغت جدید با درجه بالایی از همپوشانی، که مشکوک به چند رویداد تجاری زیرزمینی در بخش اجتماعی است که ما در نیمه اول سال 2018 نظارت داشتیم.
با توجه به نشت اطلاعات از نشت به شبکه تاریک، گروه Q، گروه Telegram، و غیره، برای انجام معاملات کوچک و سپس به توده گسترده، تاخیر معمولا حدود سه تا شش ماه است. ما می توانیم این نتیجه گیری را در نیمه دوم سال 2018، حمله کتابخانه بیشتر افزایش خواهد یافت.
کسب و کار خاکستری ابر کسب و کار هنوز هم فعال است
از طریق تجزیه و تحلیل داده های تولید خاکستر سیاه و سفید جمع آوری شده توسط پلت فرم TH-Karma، ما متوجه شدیم که فعالیت های پشم برای فعالیت های مختلف ابر عمومی هنوز فعال هستند. نمونه های معمول عبارتند از: قلم مو گروه Alibaba Cloud، Tencent Cloud و دستگاه Cloud Student Meituan Cloud پیشنهاد خواهد شد sublets و فروش مجدد، و یا Alibaba Cloud و Tencent Cloud دامنه نام صدور گواهینامه واقعی خواهد شد در دسته استفاده می شود، و یا صندوق صندوق سهام عمومی عمومی به صورت عمده از طریق دستگاه ثبت نام صندوق پستی ثبت نام.
ما معتقدیم که چنین فعالیت هایی یک زنجیره تولید خاکستری نسبتا کامل «تولید و فروش-استفاده» را ایجاد کرده اند و حمایت زیرساخت را برای دیگر فعالیت های تولید خاکستر ارائه می دهند.
تجزیه و تحلیل اطلاعات مکمل
کانال ها و نمونه تاثیر سر و صدا از طریق داده های به دست آمده، کانال های نظارت ما را به تصرف دو نوع از حملات DDoS و حمله خزنده کم است، در نتیجه دو نوع از نتایج آماری در تعداد حملات کمتر از در تجربه ما انتظار می رود، نه محدود قضاوت مسیر روند آن، در این گزارش دقیق نیست.
با این حال، خاکستر سیاه و سفید اطلاعات معامله تولید به دست آمده اند، نزدیک به شش ماه در برابر حملات DDoS یک خالی و Tencent علی سرور ابر ابر (یعنی هیچ پاسخ یا تک سفارشات به اتمام برساند) به طور قابل توجهی افزایش یافته بود بازتابی از ابر علی تلاش های فروشندگان ابر مانند Tencent Cloud در anti-DDoS نتایج خاصی به دست آورده است.
