ในช่วงครึ่งแรกของปี 2018 มีเมฆประชาชนโปรแกรมเมฆเป็นเจ้าภาพในประเทศที่สำคัญและกำหนดเป้าหมายการโจมตีไซเบอร์โดยรวมพบว่ามีแนวโน้มเพิ่มขึ้นประเภทของภัยคุกคามต่อหุ่นยนต์ตีโจมตีห้องสมุด-based เช่นเมฆโฮสติ้ง, โดเมนและกล่องจดหมาย ทรัพยากรการผลิตเถ้าธุรกิจยังคงอุดมสมบูรณ์
จำนวนรวมของการโจมตีมีแนวโน้มสูงขึ้นโดยรวม
ผ่านพฤติกรรมก้าวร้าวที่เกี่ยวข้องกับหมายเลขของสถิติรายเดือนครั้งที่เราจะเห็นว่าการยกเว้นจากอคติตัวอย่างข้อมูลในช่วงเทศกาลฤดูใบไม้ผลิในเดือนกุมภาพันธ์ขนาดใหญ่กิจกรรมการตลาดของ บริษัท หลังจากผลกระทบเถ้าสีดำผลิตมีแนวโน้มสูงขึ้นชัดเจนในจำนวนของการโจมตีบนเมฆประชาชน .
อาลีเมฆเมฆ Tencent ได้รับความเดือดร้อนจากการโจมตีมากที่สุด
ในประเทศผู้ผลิตเมฆประชาชนจำนวนการโจมตีอาลีเมฆเป็นสัดส่วนที่สูงที่สุดถึง 55.32% คิดเป็นจำนวนของการโจมตีกับ Tencent เมฆอันดับที่สองร้อยละ 27.34 รองลงมาอื่น ๆ UCLOUD หัวเว่ยเมฆ Albatron, Baidu เมฆ Jinshan Yun, Jingdong เมฆ. นี้ส่วนแบ่งการตลาดในประเทศผู้ผลิตระบบคลาวด์สาธารณะคิดการจัดอันดับบรรจบพื้นฐาน (ที่นี่ไม่สนใจส่วนหนึ่งของผู้ขายเมฆประชาชนส่วนแบ่งการตลาดที่แตกต่างกันค่อนข้างเล็ก ๆ น้อย ๆ )
เป็นที่น่าสังเกตว่าถ้าสัดส่วนของจำนวนการโจมตีทางสถิติรายเดือนคิดเป็นเมฆ Tencent อาลีและเมฆแผ่แนวโน้มสูงขึ้นเล็กน้อยในส่วนของเดือน (ปีใหม่กุมภาพันธ์จีนไม่รวมตัวอย่างผลกระทบต่อการเบี่ยงเบนข้อมูล) ซึ่งยังมีความเกี่ยวข้องกับส่วนแบ่งการตลาดคลาวด์สาธารณะ แนวโน้มการรวมศูนย์อำนาจจะมาบรรจบกัน
กว่าร้อยละห้าสำหรับหุ่นยนต์ที่จะโจมตี
เราพบว่ามีมากกว่า 50% ของการโจมตีโดยหุ่นยนต์ส่วนใหญ่มีการใช้หุ่นยนต์เหล่านี้เพื่อทำการสแกนหรือใช้ประโยชน์จากอินเทอร์เน็ตส่วนใหญ่ (มากกว่า 70%) เป็นข้อมูลที่พบบ่อยที่สุด ประมาณ 20% ของเครื่องสแกนพอร์ตขนาดใหญ่มาจากการสแกนช่องโหว่อัตโนมัติและเครื่องมือการใช้ประโยชน์สำหรับเป้าหมายที่เฉพาะเจาะจง (เช่นช่องโหว่ Struts2-045 / 048) และประมาณ 10% ควรเชื่อมโยงกับหน่วยงานกำกับดูแลแห่งชาติผู้ขายระบบรักษาความปลอดภัยและสถาบันวิจัย นอกเหนือจากระบบตรวจจับทรัพย์สินแล้วมีหุ่นยนต์จำนวนน้อยที่ลงทะเบียนสำหรับกล่องจดหมายขององค์กรคลาวด์สาธารณะ
นอกจากนี้เรายังพบว่าเป็นปรากฏการณ์ที่น่าสนใจประมาณ 30% ของแหล่งการจราจรในการสแกนอัตโนมัติหรือใช้ประโยชน์จากหุ่นยนต์ชี้ไปที่แอชเบิร์นเวอร์จิเนียสถานที่ตั้งของวิทยาเขตของ Amazon AWS cloud computing และมีแนวโน้มเป็นรายเดือนเราสรุปได้ว่า เนื่องจากการเข้มงวดของการดูแลรักษาความปลอดภัยเครือข่ายในประเทศเป็นส่วนหนึ่งของโครงสร้างพื้นฐานของกิจกรรมการผลิตสีดำและสีเทาจะค่อยๆขยับในต่างประเทศผลกระทบโดยรวมของการปะทะกันโจมตีที่เพิ่มขึ้น
นอกจากการสแกนอัตโนมัติหรือพฤติกรรมการเอารัดเอาเปรียบ 14.36% ของการโจมตียังมีการโจมตีด้วยการปะทะกันสถิติข้อมูลเกี่ยวกับจำนวนการโจมตีดังกล่าวต่อเดือนสามารถเห็นได้ชัดเจนขึ้น (ยกเว้นผลกระทบจากการเบี่ยงเบนตัวอย่างของข้อมูลในเทศกาลกุมภาพันธ์ฤดูใบไม้ผลิ) .
นอกจากนี้เรายังพบว่าประมาณร้อยละสามของการโจมตีตีห้องสมุดเพื่อใช้ระดับสูงของการทับซ้อนของฐานข้อมูลพจนานุกรมใหม่ในการตรวจสอบผู้ต้องสงสัยเราในครึ่งแรกของปี 2018 จำนวนคนงานทางสังคมจากเหตุการณ์การทำธุรกรรมที่เก็บใต้ดิน
คำนึงถึงข้อมูลจากการรั่วไหลออกมามืดไปยังเครือข่าย Q กลุ่มกลุ่มโทรเลขเช่นการค้าขนาดเล็กไปจนถึงขนาดใหญ่ขนาดการแพร่กระจายของความล่าช้าโดยทั่วไปประมาณสามถึงหกเดือนเราสามารถอนุมานได้ว่าช่วงครึ่งหลังของปี 2018 ตี การโจมตีห้องสมุดต่อไปจะเพิ่ม
ผลผลิตทางธุรกิจเถ้าเมฆประชาชนยังคงใช้งาน
จากการวิเคราะห์ข้อมูลการผลิตเถ้าสีดำที่เก็บรวบรวมโดยแพลตฟอร์ม TH-Karma เราพบว่ากิจกรรมผ้าขนสัตว์สำหรับกิจกรรมต่างๆของคลาวด์สาธารณะยังคงมีการใช้งานอยู่ตัวอย่างเช่น: แบทช์แปรง Alibaba Cloud, Tencent Cloud และ Meituan Cloud Student Machine ข้อเสนอพิเศษนี้จะถูกวางจำหน่ายและจำหน่ายต่อหรือมีการใช้ชื่อโดเมนจริงของอาลีบาบาเมฆและชื่อโดเมน Tencent Cloud ในแบทช์หรือกล่องจดหมายขององค์กรคลาวด์สาธารณะจะได้รับการจดทะเบียนเป็นกลุ่มผ่านเครื่องลงทะเบียนกล่องจดหมาย
เราเชื่อว่ากิจกรรมดังกล่าวได้สร้างห่วงโซ่การผลิตที่มีการผลิตสีเทาแบบ "ผลิตเพื่อขาย" ที่สมบูรณ์ซึ่งสนับสนุนการผลิตโครงสร้างพื้นฐานสำหรับกิจกรรมการผลิตเถ้าสีดำอื่น ๆ
การเสริมการวิเคราะห์ข้อมูล
ช่องทางและตัวอย่างผลกระทบเสียงจะถูก จำกัด โดยข้อมูลที่ได้ช่องทางตรวจสอบของเราที่จะจับทั้งสองประเภทของการโจมตี DDoS และการโจมตีสัตว์เลื้อยคลานที่อยู่ในระดับต่ำส่งผลให้ในสองประเภทของผลสถิติในจำนวนของการโจมตีที่ต่ำกว่าที่คาดไว้ในประสบการณ์ของเราไม่ได้ แนวโน้มที่จะตัดสินก็ไม่ได้วิเคราะห์ในรายละเอียดในรายงานฉบับนี้
แต่เถ้าสีดำข้อมูลการทำธุรกรรมการผลิตเราได้รับเกือบหกเดือนกับการโจมตี DDoS หนึ่งที่ว่างเปล่าและ Tencent อาลีเซิร์ฟเวอร์เมฆเมฆ (เช่นไม่มีคำตอบหรือคำสั่งเดียวไม่จบ) คือภาพสะท้อนของเมฆอาลีเพิ่มขึ้นอย่างมีนัยสำคัญ Tencent เมฆและความพยายามที่ผู้จำหน่ายระบบคลาวด์อื่น ๆ ในแง่ของการป้องกัน DDoS รับความสำเร็จบางอย่าง
