近日,知道创宇发布了《2017年网络空间威胁与展望》安全年报(以下简称安全年报),根据404实验室的漏洞应急以及Seebug漏洞平台的漏洞收集,再结合知道创宇云防御安全大数据,对2017年网络空间威胁态势进行了深度解析。
上次,我们对“已经被玩成筛子了!”的Struts2系列漏洞进行了解读,这次,跟大家聊一聊报告中被单独罗列出来重点阐述的“僵尸网络与DDoS规模”。
“能力”越来越强的僵尸网络
在安全年报中,知道创宇安全研究人员通过对2017年11月Satori僵尸网络传播研究,准确分析出摄像头已经成为新僵尸网络传播的温床,这一结论在2018年年初的台湾陞泰科技(AVTECH)的DVR/NVR/IPC 设备需要登陆的远程命令执行漏洞事件中迅速得到了验证。
同时,安全年报表示,僵尸网络利用新漏洞的能力不断增强,2017年年初,GoAhead摄像头相关漏洞从被曝光到利用仅用了两周的时间。而僵尸网络的出现,往往也都伴随着大规模的DDoS攻击,早在2016年10月,Mirai僵尸网络造成美国东部大面积网络瘫痪还令人记忆犹新,仅仅过去一个月的时间,某黑客团队宣称对外出租由40万感染设备组成的Mirai僵尸网络,可根据客户要求对指定目标发动DDoS攻击。
更危险的DDoS攻击
“僵尸网络的持续扩充感染,这种高可用性已让DDoS攻击变得更加危险,被不法黑客组成的僵尸网络,采用一对多的方式进行控制,向目标系统同时提出服务请求,与传统一对一的方式相比杀伤力大幅度增加。”知道创宇安全专家表示。
今年三月,不法黑客更是发起反射型DDoS攻击,据网络空间搜索引擎ZoomEye搜索数据显示,全球有超过17万设备可能受此影响。
越来越严峻的DDoS攻击形势下,需要强大的云防御!
僵尸网络能力的不断强大,直接造成的影响就是DDoS攻击流量的不断提升,带来的破坏也越发严重,这一点在安全年报中给出的2017年知道创宇DDoS攻击防御产品——抗D保2017年度数据中也得到了很好的验证。
根据安全报告中2017年云安全DDoS攻频次数据显示,仅峰值超过600Gbps超大流量攻击次数就高达50次,300Gbps至600Gbps之间的达73次。在如此高强度的攻击下,知道创宇云防御平台下抗D保多次为用户网站抵御超大流量DDoS攻击,充分展示了知道创宇强大的云防御能力。
抗D保DDoS流量清洗服务专注于特大流量DDoS攻击防御,保障业务不中断。抗D保产品诞生以来,先后收获来自于媒体及客户的一致好评,防御实力被权威机构高度认可,也持续参与到各类国家重大活动的网络安全保障中。
知道创宇抗D保结合自有祝融智能攻击识别引擎,并借助腾讯宙斯盾清洗设备,最大化提供防护技术保障,同时,知道创宇拥有分布在全国的30余个高防机房和DDoS清洗中心,全网2T抗D带宽,可随时应对超大规模的DDoS攻击。
作为强大的安全应急利器,抗D保可以为某些正在遭受DDoS攻击的网络用户和网站提供应急接入,在紧急时刻可迅速接入到抗D保云服务中,即刻获得强大的抗DDoS攻击能力,从容应对攻击。
来源:freebuf.com 2018-04-17 16:55:25 by: Knownsec知道创宇
请登录后发表评论
注册