2015第三季度雲盾網際網路應用威脅報告

2021-12-29 22:18:16 字數 2967 閱讀 9794

概述

雲盾網際網路應用威脅報告聚焦在網際網路使用者面臨的web應用層攻擊、面向網際網路系統的暴力破解以及惡意檔案三個方面的威脅形勢。

阿里雲是國內最大的公共雲計算服務提供商。阿里雲安全團隊依託阿里云云盾系統為使用者提供web應用層攻擊防護服務。阿里雲安全團隊通過對阿里云云計算服務平台、網際網路使用者和阿里集團系統的安全防護,以及對網路攻擊持續的分析與研究,發布第三季度雲盾網際網路應用威脅報告。

web應用攻擊

在2023年第三季度,web攻擊數量整體呈上公升趨勢,阿里云云盾系統每週攔截數千萬次的web應用攻擊。威脅形勢的加劇很大程度上源於自動化攻擊工具越來越多,通過網際網路廣泛傳播。黑客對**發起攻擊變得越來越容易。

圖1 web應用攻擊趨勢

通過對海量攻擊攔截日誌的分析發現,sql注入攻擊仍然佔據所有web攻擊的半壁。web應用存在漏洞也是威脅的主要原因。黑客工具自動化程度高是sql注入攻擊氾濫的客觀因素,黑客大量採用諸如sqlmap等工具進行掃瞄。

圖2 web應用攻擊型別

攻擊者使用頻率最高的漏洞為各主流框架/cms漏洞,包括dedecms應用的getshell漏洞、tomcat後台弱口令漏洞、struts命令執行漏洞以及fckeditor上傳漏洞。

對攻擊者進行地域分析,攻擊**多發地為江蘇省、北京市和香港特別行政區。

圖3 web攻擊**分布

暴力破解攻擊

暴力破解也是黑客普遍採用針對雲伺服器的攻擊手法。

雲盾監控系統顯示,第三季度阿里雲平台每天遭受數億次的暴力破解攻擊,峰值發生在9月份上旬。其中,針對ftp應用的暴力破解攻擊數量佔暴力破解總數量的近一半。黑客針對ftp的破解攻擊已經十分成熟和普遍。

圖4 暴力破解攻擊分布

從發起暴力破解的地域分布統計來看,排在第一位的是江蘇省,廣東省和浙江省位居

二、三名。

圖5 暴力破解攻擊源分布

此外,從黑客發起暴力破解的時間區間來看,在凌晨0點至6點時間段內,黑客發動暴力破解攻擊的次數最多。研究人員認為,黑客更傾向選擇深夜時候發起攻擊,這個時間區間內防禦一方的監控能力相對較白天更為薄弱。

惡意檔案

雲盾平台上每天都會發現大量的網頁木馬和主機惡意軟體。在第三季度,平均每天監控的網頁木馬數量數以百計。黑客以惡意軟體作為跳板,進一步入侵和獲取主機上的敏感資訊,或安裝惡意軟體對其他使用者發起網路攻擊。

導致系統被惡意入侵的眾多原因中,弱口令漏洞是最主要的脆弱性,包括ftp弱口令,常用cms的後台弱口令,資料庫弱口令和系統弱口令。 此外,檔案上傳漏洞和命令執行漏洞也是**遭入侵的常見原因。

圖6 系統脆弱性分析

從網頁木馬的檔案型別上看,php木馬佔總量的56%,其次是asp。由此可以推斷,雲平台上php型別的**較多,**防護功能較弱,更容易被黑客入侵。

圖7 網頁木馬型別分布

黑客最喜歡的webshell管理工具是「中國菜刀」。不管是用來管理webshell,還是在自動化getshell工具中模仿「中國菜刀」進行連線,「中國菜刀」在被雲盾攔截的木馬通訊**現的次數最多。

雲盾流量監控平台每天截獲的一句話webshell訪問記錄都在數百萬次,經過分析發現訪問記錄指向的url位址普遍是不存在的。出現這樣的情況,很可能是黑客在對自動化getshell工具產生webshell進行暴力掃瞄,因為一旦訪問成功就意味著獲取到該**的許可權。

通過流量分析,安全研究人員把掃瞄常用的webshell密碼進行了統計,獲得如下結果,其中字型越大說明使用頻率越高:

圖8 webshell探測常用密碼

可以看到,出現次數最多的密碼是511348、-7等,這些密碼都來自於dedecms早期的getshell漏洞。經過安全研究人員的進一步分析,發現網際網路上利用這個漏洞的自動化攻擊工具流傳非常廣泛,但這些工具有乙個缺點,攻擊成功後產生的webshell密碼是固定的。相對於其它高危漏洞,黑客更熱衷於選擇這個成功率最高的漏洞作為目標,因此這幾個密碼最受歡迎。

然而從校驗結果上看,上述幾個密碼對應的webshell真實存在的並不多,因此黑客的成功率並不高。這說明了直接探測一句話木馬的成功率是很低的。

案例2023年9月7日,阿里雲安全團隊在對一起使用者系統入侵事件進行溯源過程中,發現使用者的lumanager系統存在安全漏洞,黑客利用該漏洞可繞過正常登入邏輯直接獲取系統許可權。

經過技術確認,該漏洞有效且屬於0day漏洞。安全人員迅速在第一時間聯絡廠商並告知漏洞細節,並協助修復。與此同時,雲盾弱點分析系統在10分鐘內迅速定位受影響的雲主機,啟動使用者修復通告流程。web攻擊防護規則也同步上線,對0day漏洞進行防護。

9月8日上午廠商給出了官方修復方案,雲盾安全人員通過雲盾安騎士提醒受影響使用者進行修復。9月8日晚上23點廠商發布更新修復漏洞,並對雲盾團隊表示感謝。

在2023年第三季度,阿里雲安全團隊進行了多次高危漏洞的應急響應,成功在漏洞被大範圍利用之前協助使用者進行漏洞修復,並在第一時間上線相應的web防護規則對阿里雲使用者進行全面的防護。其中部分漏洞來自雲盾先知計畫,以及雲盾研究人員發現的0day漏洞。

2015第三季度雲盾網際網路DDoS狀態和趨勢報告

概述 本文講的是2015第三季度雲盾網際網路ddos狀態和趨勢報告,阿里雲是國內最大的公共雲計算服務提供商。阿里雲安全團隊依託阿里云云盾系統為使用者提供四到七層的所有型別的ddos攻擊防護服務。阿里雲安全團隊通過對阿里云云計算服務平台 網際網路使用者和阿里集團系統的安全防護,以及對網路攻擊持續的分析...

第三屆網際網路大會馬雲講話

尊敬的各位領導,各位來賓,上午好!這是我第三年參加烏鎮會議,非常榮幸每年都能和老朋友新朋友在這裡見面。中國人講,神仙是天上一日,人間一年。我們在網際網路公司,肯定沒有這麼誇張,但是都有這個感覺 過了乙個季度就象以前過了一年。三年來,網際網路世界發生的變化,產生的進步,我想至少相當於過去的十二年。網際...

巨人網路第三季度營收5 06億元 淨利潤3億元

techweb 10月31日訊息,巨人網路發布的2021年第三季度報告顯示,報告期內,巨人網路實現營收5.06億元,同比增長0.94 歸屬於上www.cppcns.com市公司股東的淨利潤為3億元,同比下滑3.37 扣除非經常性損益後的淨利潤為1.億元,同比下滑26.39 今年前三季度,巨人網xhx...