南亞人手里的智能手機(jī)明年或成僵尸網(wǎng)絡(luò)生力軍
責(zé)編:admin |2014-11-24 18:03:40據(jù)一份最新的調(diào)查報(bào)告顯示,越南、印度和印尼將會(huì)是明年DDoS攻擊最大的僵尸網(wǎng)絡(luò)來(lái)源。這些地區(qū)雖然可能沒(méi)有最先進(jìn)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,但它們確 有大量不安全的智能手機(jī)在線。這份報(bào)告由搞DDOS提供商黑蓮發(fā)布。報(bào)告聲稱(chēng),最近半年,上述地區(qū)的很多年輕人剛剛拿到了自己心愛(ài)的智能手機(jī),其中大部分 是安卓手機(jī)。這些新用戶(hù)更容易受到網(wǎng)絡(luò)釣魚(yú)攻擊的入侵,卻對(duì)如何保障自己的設(shè)備安全知之甚少。
現(xiàn)如今,智能手機(jī)儼然已經(jīng)是一種強(qiáng)大的計(jì)算機(jī)設(shè)備,而當(dāng)特別大量的這些設(shè)備與無(wú)線網(wǎng)絡(luò)相結(jié)合,就可以構(gòu)成重大威脅。2014年,中國(guó)是最大的DDOS攻擊來(lái)源,美國(guó)和俄羅斯緊隨其后。究其原因,正是因?yàn)橹袊?guó)擁有最多的存在潛在安全風(fēng)險(xiǎn)的設(shè)備。
這和國(guó)家無(wú)關(guān),也并不意味著攻擊的發(fā)起者來(lái)自中國(guó),全世界任何地方的任何人都可以借此發(fā)起攻擊。作為發(fā)展中國(guó)家,中國(guó)擁有不錯(cuò)的網(wǎng)絡(luò)帶寬,很多人都去網(wǎng)吧上網(wǎng)沖浪。由于缺乏管控,大都使用的是盜版的微軟系統(tǒng),而且很多都感染了惡意軟件,因而成為了僵尸網(wǎng)絡(luò)扎根的樂(lè)土。而攻擊的動(dòng)機(jī)也很簡(jiǎn)單,就是為了錢(qián)。
這些攻擊并沒(méi)有太多的破壞性攻擊或政治性攻擊,大部分攻擊都是類(lèi)似敲詐勒索這樣的經(jīng)濟(jì)動(dòng)機(jī)。攻擊者往往都是先對(duì)一家公司進(jìn)行小的攻擊,然后給IT部門(mén)發(fā)一封勒索信。
大多數(shù)人都是不會(huì)上當(dāng)受騙的,但也有少數(shù)人鉆進(jìn)了圈套,特別是剛開(kāi)始索要金額較少的情況下。一旦給過(guò)他們一次錢(qián),他們就會(huì)再次攻擊你,因?yàn)樗麄冎滥愫苋菀咨香^。而一旦黑客知道他們所攻擊的公司準(zhǔn)備應(yīng)對(duì)時(shí),他們就會(huì)轉(zhuǎn)戰(zhàn)其他目標(biāo)。
今年截止目前,黑蓮?fù)ㄓ嵰烟幚磉^(guò)超過(guò)一百萬(wàn)個(gè)獨(dú)立DDOS攻擊。然而大部分都發(fā)生在今年早些時(shí)候。僅第一季度就將近50萬(wàn),第二季度25萬(wàn)多,第三季度才剛剛超過(guò)20萬(wàn)。
一些黑客得知與安全機(jī)構(gòu)合作的公司戒備森嚴(yán),便會(huì)轉(zhuǎn)戰(zhàn)更容易攻破的目標(biāo)。另外,安全社區(qū)也會(huì)發(fā)布僵尸網(wǎng)絡(luò)信息,在關(guān)閉和屏蔽凍結(jié)僵尸網(wǎng)絡(luò)攻擊方面也越來(lái)越高效。
當(dāng)然,DDOS攻擊也有季節(jié)性因素,攻擊數(shù)量在第四季度可能不會(huì)持續(xù)下行。因?yàn)榈谒募径仁琴?gòu)物旺季,將引發(fā)更多的攻擊。
報(bào)告還顯示,攻擊風(fēng)格也在發(fā)生變化,攻擊的平均字節(jié)數(shù)在增加,而攻擊的平均數(shù)據(jù)包數(shù)則在減少。這表明攻擊者正在逐漸放棄基于大量信息的簡(jiǎn)單攻擊,轉(zhuǎn)向使用多元向量進(jìn)行更復(fù)雜的攻擊,包括應(yīng)用層攻擊與同步洪流攻擊在內(nèi)的混雜式攻擊。
今年第一季度,通過(guò)網(wǎng)絡(luò)時(shí)間同步協(xié)議(NTP)進(jìn)行的分布式反射拒絕服務(wù)攻擊(DrDOS)打破了字節(jié)數(shù)記錄,但是隨著時(shí)間的推移,攻擊者將無(wú)法找到盡可能多的脆弱NTP,來(lái)進(jìn)一步擴(kuò)大他們的攻擊。
鏈接:DDOS攻擊,即分布式反射拒絕服務(wù)攻擊,與DoS、DDoS不同,攻擊者向計(jì)算機(jī)發(fā)出請(qǐng)求,計(jì)算機(jī)不對(duì)攻擊者返回回應(yīng),而對(duì)請(qǐng)求中有效的目標(biāo)主機(jī)地址作出回應(yīng),造成目標(biāo)主機(jī)服務(wù)阻塞的一種攻擊。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧