2018年6月28日消息:阿卡迈发布的《2018年夏季互联网发展状况安全报告:Web攻击》显示,网络安全防御体系面临着来自企业日益增加的威胁,其主要形式表现为以酒店服务行业为目标的基于爬虫程序的撞库攻击,以及高级分布式拒绝服务(DDoS)攻击。该报告针对从2017年11月到2018年4月间的网络攻击趋势进行分析,揭示出依靠安全团队以及开发人员、网络运营商和服务提供商保持敏捷性、从而抵御新威胁的重要性。
酒店行业与爬虫程序:对欺诈企图的分析
利用爬虫程序来撞库仍是互联网企业面临的最大威胁,但该报告中的数据显示,酒店服务行业比其它行业面临更多的撞库攻击。
Akamai研究人员对近1120亿次爬虫程序请求和39亿次恶意登录尝试进行了分析,发现这些请求和尝试均将航空公司、游轮公司和酒店等行业的网站作为目标。酒店与旅游网站中有约40%的流量被归为“已知浏览器冒充者”(impersonators of known browsers),即已知的欺诈向量。
对攻击流量来源进行的地理分析显示,在该报告覆盖的时间范围内,俄罗斯、中国和印度尼西亚是对旅游行业进行撞库攻击的主要来源国,其中半数的撞库活动都指向酒店、游轮公司、航空公司和旅游网站。中国和俄罗斯针对酒店行业和旅游行业的攻击流量加起来是来自美国的攻击流量的三倍。
Akamai高级安全顾问和《互联网发展状况安全报告》高级编辑Martin McKeay表示:“这些国家一直是网络攻击的主要来源国,但酒店服务行业的吸引力似乎使得其成为了黑客进行爬虫程序驱动型欺诈的主要目标。”
高级DDoS攻击的增长突显对安全适应性的需求
虽然简单的流量型DDoS攻击仍旧是攻击全球企业机构的最常用方式,但其它技术也层出不穷。在本期报告中,Akamai研究人员对一些高级技术进行了识别和追踪,这些技术展现出智能型自适应攻击者的影响力,他们会通过自己的方式改变策略以冲破防线。
本报告中的其中一项攻击来自通过STEAM和IRC上的群组聊天联合发起攻击的小组。这些攻击由一组人自愿发起,而不是使用感染了恶意软件的僵尸网络设备来听从黑客的命令。另一项值得注意的攻击击溃了目标对象的DNS服务器并持续数分钟之久,而不是直接对目标发起可持续攻击。由于DNS服务器的敏感性让外部计算机能够在互联网上找到它们,这使得抵御攻击变得难上加难。受影响的系统还会使防御体系长时间处于疲劳状态,从而进一步加大了抵御难度。
McKeay指出:“这两种攻击类型展现了攻击者始终适应新的抵御、从而开展不法活动的方式。这些攻击外加今年年初破记录的1.35 Tbps的memcached攻击一起向我们敲响了警钟:安全团队决不能安于现状。”