阿里云��、騰訊云遭受攻擊最多
報(bào)告指出,在國內(nèi)公有云廠商中���,針對(duì)阿里云的攻擊次數(shù)占比最高����,達(dá)55.32%��,針對(duì)騰訊云的攻擊次數(shù)占比居第二�����,為27.34%�����,其他依次是UCLOUD�����、華為云���、青云、百度云����、金山云�、京東云����。
從攻擊源來看,黑灰產(chǎn)利用阿里云主機(jī)發(fā)起的攻擊次數(shù)占比最高���,達(dá)60.65%�����,黑灰產(chǎn)利用騰訊云主機(jī)發(fā)起的攻擊次數(shù)占比居第二�,為23.51%���,其他依次是金山云���、UCLOUD、華為云��、百度云�、京東云。
超五成攻擊為機(jī)器人所為
報(bào)告指出����,通過對(duì)攻擊流量中行為特征的提取�,結(jié)果發(fā)現(xiàn)���,超過五成的攻擊為機(jī)器人所為���。這些機(jī)器人絕大部分用來執(zhí)行互聯(lián)網(wǎng)掃描或漏洞利用動(dòng)作,超過70%為批量端口掃描器�����,約兩成源自針對(duì)特定目標(biāo)的自動(dòng)化漏洞掃描與利用工具���,另有約一成應(yīng)與國家監(jiān)管部門、安全廠商和科研機(jī)構(gòu)的互聯(lián)網(wǎng)資產(chǎn)探測(cè)類系統(tǒng)有關(guān)�。此外,還有極少部分機(jī)器人是針對(duì)公有云企業(yè)郵箱的注冊(cè)機(jī)���。
在機(jī)器人攻擊中�,31.84%為各類注冊(cè)機(jī)��,如郵箱注冊(cè)機(jī)�����、賬號(hào)注冊(cè)機(jī)等,9.50%為各類外掛工具���,如紅包外掛�、游戲外掛等��。
云上充斥著賭博類����、釣魚類網(wǎng)站
2018年上半年間的監(jiān)控?cái)?shù)據(jù)顯示,云上的惡意��、違規(guī)網(wǎng)站中�,與網(wǎng)絡(luò)賭博相關(guān)的占比最高,達(dá)75.38%����。尤其是受到6月世界杯的影響,有大量足球類博彩網(wǎng)站在6月集中上線�����,并有大量云上的正常網(wǎng)站被批量植入帶有博彩內(nèi)容的暗鏈和頁面。
不僅如此����,云上還有大量仿冒銀行、游戲����、電商、P2P金融的釣魚網(wǎng)站���,這些網(wǎng)站具有周期性出現(xiàn)的特點(diǎn)��,且和地下黑市的一些銀行賬戶和個(gè)人隱私交易事件存在較大關(guān)聯(lián)性�。
微信掃一掃
