近日,威脅獵人結金山毒霸提供的惡意網站感知數據,發佈《國內公有云雲上資產合規現狀報告(2018年上半年)》(簡稱報告)。
這份現狀報告指出,雲計算本身的開放性、便捷性、多樣性、高性價比,不僅吸引著正常的企業用戶,同樣也吸引著網絡黑灰產從業者。越來越多的網絡黑灰產通過購買公有云服務,將用於攻擊、詐騙、引流的網站和服務器置於雲中,進一步降本提效。同時,與傳統的互聯網數據中心相比,公有云具有更高性價比和安全性,出於成本和自我保護,黑灰產正在將部分服務類業務向公有云遷移。比如在公有云上搭建並對外開展網絡賭博、網絡色情、網絡傳銷等非法活動。
阿里雲、騰訊雲遭受攻擊最多
報告指出,在國內公有云廠商中,針對阿里雲的攻擊次數佔比最高,達55.32%,針對騰訊雲的攻擊次數佔比居第二,為27.34%,其他依次是UCLOUD、華為雲、青雲、百度雲、金山雲、京東雲。
從攻擊源來看,黑灰產利用阿里雲主機發起的攻擊次數佔比最高,達60.65%,黑灰產利用騰訊雲主機發起的攻擊次數佔比居第二,為23.51%,其他依次是UCLOUD、華為雲、青雲、百度雲、金山雲、京東雲,以及包括磐石雲等廠商,佔比15.84%
超五成攻擊為機器人所為
報告指出,通過對攻擊流量中行為特徵的提取,結果發現,超過五成的攻擊為機器人所為。這些機器人絕大部分用來執行互聯網掃描或漏洞利用動作,超過70%為批量端口掃描器,約兩成源自針對特定目標的自動化漏洞掃描與利用工具,另有約一成應與國家監管部門、安全廠商和科研機構的互聯網資產探測類系統有關。此外,還有極少部分機器人是針對公有云企業郵箱的註冊機。
在機器人攻擊中,31.84%為各類註冊機,如郵箱註冊機、賬號註冊機等,9.50%為各類外掛工具,如紅包外掛、遊戲外掛等。
攻擊總次數整體呈上升趨勢
通過對相關攻擊行為按月進行次數統計,我們可以看到,在排除2月份春節期間大規模企業營銷活動所造成的數據樣本偏差影響後,黑灰產對公有云的攻擊次數呈明顯的上升趨勢。
閱讀更多 雲計算大時代 的文章
