漏洞利用各类型占比

漏洞利用

扫描探测 9.34%
发送垃圾邮件
6.44%传播恶意软件
1.13%web
攻击 0.72%代理 0.06%
钓鱼 0.01%
基于对这些“惯犯”的长期跟踪,我们从其攻击特点的攻击系统、攻击服务、攻击方法、攻击类型 四个方面进行画像:
攻击系统
“惯犯”在一次攻击事件中仅针对 和 Unix两种操作系统发起攻击,占比为 承担了绝大多数的攻击。原因在于 容易入侵。
Windows 发起的攻击占比为 80.87%,其次为同时针对 Windows
13.04%。 由此可见,Windows 与其他操作系统相比饱受惯犯青睐, Windows 系统个人电脑多,整体基数大,且可利用的安全漏洞多,
图 3.10 “惯犯”画像之攻击系统
攻击服务
所有的攻击类型中仅 CGI和 SNMP 两项占整体比例的一半以上。CGI是网页表单和程序之间通信的 一种协议,本身并不负责通信,而是将输入数据转化成一种固定格式输出,方便任何符合 CGI协议的程 序调用。SNMP 是简单网络管理协议,实现对网络设备的规范化管理,共有三个版本,其中 2c 版本黑 客利用最多。
图 3.11 “惯犯”画像之攻击服务(前十)
攻击方法
畸形攻击占所有攻击比例的 54.24%,畸形攻击作为网络攻击的一种,主要通过向目标系统发送有 缺陷的报文,使得目标系统在处理这样的报文时耗时很大甚至出错、崩溃,给目标机器构成威胁、带来 很大的损失。除畸形攻击外,暴力猜解、木马攻击、溢出攻击、扫描探测也是“惯犯”常用的攻击手法。
图 3.12 “惯犯”画像之攻击方法
畸形攻击 54.24% 006

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值