什么是“惯犯”?
所谓“惯犯”,即历史上被监测到产生过多次恶意行为的攻击源。2018年,绿盟科技全年所监控到的攻击源“惯犯”占比为17%,“惯犯”告警数量占比为35%。“惯犯”的数量及威胁程度均不容小觑。
中国、美国是受害最为严重的国家,在中国,“惯犯”的地域分布主要集中在沿海经济发达省市。
“惯犯”的画像
- Windows系统饱受“惯犯”青睐
“惯犯”在一次攻击事件中仅针对Windows发起的攻击占比为80.87%,其次为同时针对Windows和Unix两种操作系统发起攻击,占比为13.04%。 由此可见,Windows与其他操作系统相比饱受惯犯青睐,承担了绝大多数的攻击。原因在于Windows系统个人电脑多,整体基数大,且可利用的安全漏洞多,容易入侵。
- CGI和SNMP攻击服务占比超过一半
所有的攻击类型中仅CGI和SNMP两项就占整体比例的一半以上。CGI是网页表单和程序之间通信的一种协议,本身并不负责通信,而是将输入数据转化成一种固定格式输出,方便任何符合CGI协议的程序调用。SNMP是简单网络管理协议,实现对网络设备的规范化管理,共有三个版本,其中2c版本黑客利用最多。
- 畸形攻击是“惯犯”首选的攻击方法
畸形攻击占所有攻击比例的54.24%,畸形攻击作为网络攻击的一种,主要通过向目标系统发送有缺陷的报文,使得目标系统在处理这样的报文时耗时很大甚至出错、崩溃,给目标机器构成威胁、带来很大的损失。暴力猜解采用枚举法逐一尝试,虽然简单粗暴,看起来效率不高,但对于弱口令问题往往很容易构建字典,猜解成功。此外,木马攻击、溢出攻击、扫描探测也是“惯犯”常用手法。
- “获取权限类”攻击类型最多
信息收集主要包括收集目标的操作系统类型及版本,目标所提供的服务,各服务器程序的类型与版本以及相关的社会信息;获取权限一般发生在黑客信息收集活动之后,利用收集到的信息,找到相关的漏洞,选择相应的攻击方式并实施攻击行为;在获取权限后,黑客可以实现诸如挖矿病毒恶意文件下载等各类破坏行为。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 网络安全“惯犯”,有哪些不为人知的秘密?