您的位置:首页>>互联网

网络安全江湖“百晓生”为你揭密僵尸网络的江湖排名

发布时间:2019-03-06 15:04:56  来源:互联网    背景:

  桃李春风一杯酒,江湖夜雨十年灯。

  看过古龙的人都知道,他的作品中有这么一位人物,通晓江湖事,著有《兵器谱》,名唤百晓生。乱世出英雄,如今网络安全江湖今非昔比,风云变幻,也出了这样一位“百晓生”。攻防较量日趋焦灼,许多网安义士想要“惩奸除恶”,与宵小一决高下,必然要做到:知己知彼,百战不殆。而网安江湖“百晓生”——威胁情报,则早已成为攻防双方决策的重要依据。江湖中早有妖风,黑客组织借僵尸网络为祸人间,如跗骨之蛆,伺机而动。“百晓生”《兵器谱》中僵尸网络排名几何?绿盟科技近期发布的《2018年度BOTNET趋势报告》已有著述。

  黑客的拿手伎俩——僵尸网络

  在面对互联网威胁的过程中,Botnet即僵尸网络,作为互联网领域中持续时间最长的一类威胁形式,以其泛用性、灵活性、高可操作性等特征,成为攻击者的主要攻击手段之一,因此对僵尸网络进行研究是必不可少的获取情报的途径。

  僵尸网络的招数变化

  绿盟科技伏影实验室基于2018年持续追踪和研究所获得的数据,发布了《2018年度BOTNET趋势报告》,从Botnet在程序结构、运维方式、经济模式等多个层次上发生的显著变化进行了阐述:

  Botnet程序代码结构普遍趋向成熟,开始呈现高度的模块化特征,其恶意行为从执行DDoS攻击扩展为结合挖矿、勒索等模块的多元化攻击;

  新平台安全性的羸弱使得Botnet扩散传播更为主动,Windows平台老家族活跃度下;

  降,IoT平台家族则迅速成长壮大;2018年,Linux及IoT平台家族的C&C服务器数量在整体数据中占比从上年度的4.4%提升至31%,产生的攻击数量占观测量的92%;

图片1

  IoT平台家族控制的肉鸡发出的攻击与高倍数反射DDoS攻击技术相结合,达到隐藏攻击源,产生巨量攻击流量的目的,加大了DDoS攻击防御难度;

  Botnet开始向少数成熟且功能完善的家族集中,黑产团伙倾向于使用稳定的Botnet家族版本及C&C服务器;

  控制者更多地将Botnet的C&C服务器部署在互联网基础设施发达的国家和地区,借助这些区域低廉的部署费用降低Botnet的维护成本;

  我们观察到,价格低廉、审核宽松的VPS(Virtual Private Server)降低了非组织黑产人员架设Botnet网络的成本;

图片2

  Botnet控制者在套现方面表现得更加激进,Botnet向BaaS(Botnet as a Service)方向发展,使得其攻击目标扩大至在线服务消费者以及线上黑色产业等。

  网安江湖“百晓生”之所以扬名立万,就是因为他的情报是从数据中提炼而来,从情报中感知威胁,这也就是威胁情报的核心理念。

  “招数”源头

  僵尸网络如此凶险的招数究竟出自何门何派呢?僵尸网络最早的历史渊源可以追溯到 1993 年在 IRC 聊天网络中出现的 Bot 工具——Eggdrop,它能够自动地执行如权限管理、记录频道事件等一系列功能,帮助 IRC 网络管理员更方便地管理聊天网络。黑客受到这种工具的启发,1999 年 6 月,在因特网上出现的 PrettyPark 首次使用了 IRC 协议构建命令与控制信道,从而成为第一个恶意僵尸程序。

  招数特点及斑斑劣迹

  僵尸网络在江湖中又为何如此臭名昭著?主要还是由于来势汹汹,杀伤面积大。从2010年起,僵尸网络开始迅速发展;2016年Mirai僵尸网络对美国的电信服务商Dyn进行攻击,导致美国1/3地区的人们无法连接到互联网,此时僵尸网络的影响力已逐步扩大;时间到了2018年,攻击者利用upnp漏洞传播的僵尸网络,在短时间内就控制了10W多台路由器,如果结合高放大倍数的反射攻击,造成的损失将是无法估计的,远远超越2010年前的僵尸网络所带来的危害,短短8年间,僵尸网络的时效及影响范围已经达到了耸人听闻的地步。诸如此类的攻击不断的升级,在这些高威胁来临时,对防护类设备提出了新的考验,也影响了威胁情报在网络安全领域的发展方向及落地方式。

  “江湖通缉令”

  在国际上,工业界和政府部门非常关注僵尸网络对因特网带来的严重安全威胁,微软公司在2004年发起了国际反僵尸网络工作组,2006 年 6 月,美国陆军研究办公室 ARO、国防高级研究计划署 DARPA和国土安全部 DHS 等 3 个部门联合在 GA Tech 举办了僵尸网络专门研讨会,汇集学术界、政府部门和工业界的研究人员对这一安全威胁进行了深入探讨,并汇总出版了《Botnet Detection: Countering the Largest Security Threat》。

  2014年11月,受法国军方支持,由民间组织建立了名为BotConf的僵尸网络对抗技术论坛,汇聚了全世界研究僵尸网络的安全研究人员,在此会议上发布了包括DGA算法的检测手段等众多研究成果。

  2018年,由各大国际网络安全厂商及电信服务商组成的CSDE理事会发布了《INTERNATIONAL ANTI-BOTNET GUIDE》,用以研讨如何与僵尸网络攻击进行对抗。

  “百晓生”的千里眼和顺风耳

  百晓生《兵器谱》的背后是千千万万个数据来源织就的恢恢法网,跟踪与监测着黑客家族的一举一动。在2018年绿盟科技伏影实验室共监控到攻击命令10万余条,其中有效攻击目标数量为40万余次,相较去年(20万余次)增长了66.4%,受影响的行业包括新闻、投资、影视、消费、云服务、游戏等,严重影响人们正常的工作生活。伏影实验室依托绿盟威胁情报平台,输出了大量的僵尸网络控制、攻击信息,能够协助终端设备快速定位威胁来源,迅速截断恶意请求的流量,加大恶意流量的辨识效果,有效的提升了僵尸网络的检测率和阻断率,保证各类业务正常运行。

  伏影实验室通过对Botnet的整体监控与分析,获取了活跃攻击方式、主要攻击目标、主流攻击手法等第一手情报,对关联组织进行分析与画像,进而实现对网络攻击的告警与预防乃至对黑产组织的定位与打击。

  江湖小贴士:

  结合2018年度观察结果,为了有效打击Botnet,我们建议充分利用各机构、各部门现有的网络资源进行协同治理。确定需要防御的资产以及可能暴露这些资产的攻击面,从而更好地净化网络空间。

  完整版报告下载链接如下:

  http://www.nsfocus.com.cn/upload/contents/2019/03/20190304155147_95404.pdf

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
线下数据赋能实体经济,众盟如何引领数字化新浪潮?
“谁掌握了数据,谁就掌握了主动权。”顶层设计的振臂高挥,使得数据被各行各业奉为圭臬...
日期:08-21
百度大脑正式发布智能视频监控开发平台 零门槛接入 半小时完成部署
引言:工人在厂区的着装是否合规?学生在课堂的学习注意力是否集中?厂区如果发生火情,如何第一时间...
日期:08-21
绿色节能,打造服务器可持续发展之路
“侬会垃圾分类了伐?”近期上海的垃圾分类无疑是最热的话题之一,无论是精明的阿姨,还是...
日期:08-21
“存量市场”即将到来,弹个车瞄准下沉市场小镇青年
回顾2018年,对于汽车行业可以说是寒冬年,基本上可以用四个字形容——哀鸿遍野。2018年...
日期:08-21
吴亦凡户籍信息只要50元?腾讯手机管家盘点3大信息泄露途径
近日,《陈情令》中蓝忘机扮演者王一博发微博称:“别再给我打电话了 别再用我手机号去登录软...
日期:08-21
免填邀请码:高效提高App推广效率
App 邀请机制是每个产品几乎必做的功能点,它一般以两种形式存在:一是作为常置功能用于推荐,二是...
日期:08-21
如何买到放心二手车?大搜车家选为市场提供新模板
汽车市场长达28年之久的上涨局面在去年被打破,也就是从去年开始汽车市场上的新车开始出现卖不动的...
日期:08-21
百度智能云携手头部商业银行,区块链技术落地金融行业
近期,百度智能云区块链团队取得新的突破,“金融级联盟链治理平台”与浦发银行进行深度...
日期:08-21
XSKY中标2019央采
日前,中央国家机关2019年软件协议供货采购项目正式发布中标公告,XSKY两款SDS产品成功入围。
日期:08-21
百度2019Q2财报:数据背后,智能小程序“新连接”势能强劲
2019年Q2财报季来了,百度的财报如期而至。
  眼花缭乱的各项数据中,百度董事长兼CEO李彦宏...
日期:08-21
百度和腾讯财报背后的故事:移动互联网老去,小程序互联网已至
8 月 20 日,百度公布了备受关注的 2019 年第二季度财报。本季度,百度实现营收 263 亿元人民币,环...
日期:08-21
高层集结,共探数据引力场,2019帆软智数大会盛大举行!
8月15-17日,2019年帆软智数大会在南京国际青年会议中心盛大举行。筹备了5个月之久的智数大会获得了...
日期:08-21
如何在业务高峰中轻松“躺赢”?华为云MySQL为你支招
业务大促,订单暴增,网站流量暴涨几倍,数据库服务器容量又要扛不住了,眼睁睁看着生意白白溜走,...
日期:08-21
“网龙杯”双创大赛引领数字教育人才培养创新发展
2019年8月19-20日,“网龙杯”第五届福建省“互联网+”大学生创新创业大赛省级...
日期:08-21
14支初中生团队入围小程序编程创意营决赛名单,小程序成编程教育优质工具
8月20日,首届全国青少年微信小程序编程创意营入围名单公布,由39名初中生组成的14支小程序员队伍进...
日期:08-21
王者荣耀暑期档活动来袭 来电科技联动多品牌打造开黑圣地
7月30日至9月20日,王者荣耀暑期“年少轻狂不惧浪”的青春主题上线,来电科技携手《王者...
日期:08-21
2019CIPE深圳国际潮玩展即将开幕,叮叮抓娃娃受邀参展
由中国版权保护中心指导,广东省文化经济发展研究会、深圳市版权协会、深圳前域文化科技有限公司联...
日期:08-21
再登《新闻联播》  讯飞智能办公本创新功能引关注
8月14日,央视《新闻联播》报道了国务院新闻办公室举办的“庆祝建国70周年”系列新闻发布...
日期:08-20
美媒:华为帮非洲国家政府搞监控 外交部回应情况不实
  (原标题:美媒说华为帮非洲国家政府搞监控 外交部:报道水准令人堪忧)
日期:08-20
  专栏介绍
孙月 的专栏
孙月发表的文章
积分:
自我介绍 :