2018年,网络漏洞利用中,设备类漏洞数量大幅增加,尤其是内存越界和权限控制漏洞。高危漏洞总数减少,但设备类高危漏洞占比12%。攻击者常利用CGI和SNMP服务,畸形攻击是最常见手法。路由器、摄像头等设备因制造商安全忽视和系统更新难成为攻击目标。
漏洞利用
扫描探测 9.34%
发送垃圾邮件
6.44%传播恶意软件
1.13%web
攻击 0.72%代理 0.06%
钓鱼 0.01%
基于对这些“惯犯”的长期跟踪,我们从其攻击特点的攻击系统、攻击服务、攻击方法、攻击类型 四个方面进行画像:
攻击系统
“惯犯”在一次攻击事件中仅针对 和 Unix两种操作系统发起攻击,占比为 承担了绝大多数的攻击。原因在于 容易入侵。
Windows 发起的攻击占比为 80.87%,其次为同时针对 Windows
13.04%。 由此可见,Windows 与其他操作系统相比饱受惯犯青睐, Windows 系统个人电脑多,整体基数大,且可利用的安全漏洞多,
图 3.10 “惯犯”画像之攻击系统
攻击服务
所有的攻击类型中仅 CGI和 SNMP 两项占整体比例的一半以上。CGI是网页表单和程序之间通信的 一种协议,本身并不负责通信,而是将输入数据转化成一种固定格式输出,方便任何符合 CGI协议的程 序调用。SNMP 是简单网络管理协议,实现对网络设备的规范化管理,共有三个版本,其中 2c 版本黑 客利用最多。
图 3.11 “惯犯”画像之攻击服务(前十)
攻击方法
畸形攻击占所有攻击比例的 54.24%,畸形攻击作为网络攻击的一种,主要通过向目标系统发送有 缺陷的报文,使得目标系统在处理这样的报文时耗时很大甚至出错、崩溃,给目标机器构成威胁、带来 很大的损失。除畸形攻击外,暴力猜解、木马攻击、溢出攻击、扫描探测也是“惯犯”常用的攻击手法。
图 3.12 “惯犯”画像之攻击方法
畸形攻击 54.24% 0
最低0.47元/天 解锁文章
扫一扫
250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
