百晓生 为你揭密僵尸网络的江湖排名 网络安全江湖 (百晓生歌曲)
看过古龙的人都知道,他的作品中有这么一位人物,通晓江湖事,著有《兵器谱》,名唤百晓生。乱世出英雄,如今 网络 安全 江湖今非昔比,风云变幻,也出了这样一位“百晓生”。攻防较量日趋焦灼,许多网安义士想要“惩奸除恶”,与宵小一决高下,必然要做到:知己知彼,百战不殆。而网安江湖“百晓生”——威胁情报,则早已成为攻防双方决策的重要依据。江湖中早有妖风, 黑客组织借僵尸网络为祸人间 ,如跗骨之蛆,伺机而动。“百晓生”《兵器谱》中僵尸网络排名几何?绿盟科技近期发布的《2018年度BOTNET趋势报告》已有著述。
黑客 的拿手伎俩——僵尸网络
在面对 互联网 威胁的过程中,Botnet即僵尸网络,作为互联网领域中持续时间最长的一类威胁形式,以其泛用性、灵活性、高可操作性等特征,成为攻击者的主要攻击手段之一,因此对僵尸网络进行研究是必不可少的获取情报的途径。
僵尸网络的招数变化
绿盟科技伏影实验室基于2018年持续追踪和研究所获得的数据,发布了《2018年度BOTNET趋势报告》,从Botnet在程序结构、运维方式、经济模式等多个层次上发生的显著变化进行了阐述:
Botnet程序代码结构普遍趋向成熟,开始呈现高度的模块化特征,其恶意行为从执行DDoS攻击扩展为结合挖矿、勒索等模块的多元化攻击;
新平台安全性的羸弱使得Botnet扩散传播更为主动,Windows平台老家族活跃度下;
降,IoT平台家族则迅速成长壮大;2018年,Linux及IoT平台家族的C&C服务器数量在整体数据中占比从上年度的4.4%提升至31%,产生的攻击数量占观测量的92%;
IoT平台家族控制的肉鸡发出的攻击与高倍数反射DDoS攻击技术相结合,达到隐藏攻击源,产生巨量攻击 流量 的目的,加大了DDoS攻击防御难度;
Botnet开始向少数成熟且功能完善的家族集中,黑产团伙倾向于使用稳定的Botnet家族版本及C&C服务器;
控制者更多地将Botnet的C&C服务器部署在互联网基础设施发达的国家和地区,借助这些区域低廉的部署费用降低Botnet的维护成本;
我们观察到,价格低廉、审核宽松的VPS(Virtual Private Server)降低了非组织黑产人员架设Botnet网络的成本;
Botnet控制者在套现方面表现得更加激进,Botnet向BaaS(Botnet as a Service)方向发展,使得其攻击目标扩大至在线服务消费者以及线上黑色产业等。
网安江湖“百晓生”之所以扬名立万,就是因为他的情报是从数据中提炼而来,从情报中感知威胁,这也就是威胁情报的核心理念。
“招数”源头
僵尸网络如此凶险的招数究竟出自何门何派呢?僵尸网络最早的历史渊源可以追溯到1993年在IRC聊天网络中出现的Bot工具——Eggdrop,它能够自动地执行如权限管理、记录频道事件等一系列功能,帮助IRC网络管理员更方便地管理聊天网络。黑客受到这种工具的启发,1999年6月,在因特网上出现的PrettyPark首次使用了IRC协议构建命令与控制信道,从而成为第一个恶意僵尸程序。
招数特点及斑斑劣迹
僵尸网络在江湖中又为何如此臭名昭著?主要还是由于来势汹汹,杀伤面积大。从2010年起,僵尸网络开始迅速发展;2016年Mirai僵尸网络对美国的电信服务商Dyn进行攻击,导致美国1/3地区的人们无法连接到互联网,此时僵尸网络的影响力已逐步扩大;时间到了2018年,攻击者利用upnp 漏洞 传播的僵尸网络,在短时间内就控制了10W多台路由器,如果结合高放大倍数的反射攻击,造成的损失将是无法估计的,远远超越2010年前的僵尸网络所带来的危害,短短8年间,僵尸网络的时效及影响范围已经达到了耸人听闻的地步。诸如此类的攻击不断的升级,在这些高威胁来临时,对防护类设备提出了新的考验,也影响了威胁情报在网络安全领域的发展方向及落地方式。
“江湖通缉令”
在国际上,工业界和政府部门非常关注僵尸网络对因特网带来的严重安全威胁, 微软公司 在2004年发起了国际反僵尸网络工作组,2006年6月,美国陆军研究办公室ARO、国防高级研究计划署DARPA和国土安全部DHS等3个部门联合在GA Tech举办了僵尸网络专门研讨会,汇集学术界、政府部门和工业界的研究人员对这一安全威胁进行了深入探讨,并汇总出版了《Botnet Detection: Countering the Largest Security Threat》。
2014年11月,受法国军方支持,由民间组织建立了名为BotConf的僵尸网络对抗技术论坛,汇聚了全世界研究僵尸网络的安全研究人员,在此会议上发布了包括DGA算法的检测手段等众多研究成果。
2018年,由各大国际网络安全厂商及电信服务商组成的CSDE理事会发布了《INTERNATIONAL ANTI-BOTNET GUIDE》,用以研讨如何与僵尸网络攻击进行对抗。
“百晓生”的千里眼和顺风耳
百晓生《兵器谱》的背后是千千万万个数据来源织就的恢恢法网,跟踪与监测着黑客家族的一举一动。在2018年绿盟科技伏影实验室共监控到攻击命令10万余条,其中有效攻击目标数量为40万余次,相较去年(20万余次)增长了66.4%,受影响的行业包括新闻、投资、影视、消费、云服务、 游戏 等,严重影响人们正常的工作 生活 。伏影实验室依托绿盟威胁情报平台,输出了大量的僵尸网络控制、攻击信息,能够协助终端设备快速定位威胁来源,迅速截断恶意请求的流量,加大恶意流量的辨识效果,有效的提升了僵尸网络的检测率和阻断率,保证各类业务正常运行。
伏影实验室通过对Botnet的整体监控与分析,获取了活跃攻击方式、主要攻击目标、主流攻击手法等第一手情报,对关联组织进行分析与画像,进而实现对网络攻击的告警与预防乃至对黑产组织的定位与打击。
来源: 松松科技 QQ/微信:lusongsong7
本文地址: https://www.gpxz.com/article/650080d544fa9ac1b9e5.html
北京东方华文
宽带哥是专业的宽带一站式服务网站,为用户提供宽带新装、续费、提速、套餐变更、故障处理和wifi组网等服务,流程简便速度快且超划算,办宽带就找宽带哥!
中天(山东)电力科技有限责任公司专业生产复合电缆沟盖板,隧道电力盖板,树脂复合井盖,树脂成品排水沟,复合树脂排水沟等产品.电缆沟盖板具有有轻质,耐磨,防水防滑,抗冻融性,安装简介,运输方便.咨询热线:15505330535
重庆米生糖网络有限公司www.mishengtangw.com经营范围含:运动服装、四轮定位、动植物种苗、催化剂、滑雪、物业管理、吉普车、滑雪、电炒锅、皮革设计加工(依法须经批准的项目,经相关部门批准后方可开展经营活动)。
360搜课网(代理招生网)专注于网络代理招生,360搜课网是专业的网络代理招生网站,搜课网代理招生平台汇集了数万家招生合作机构,搜课网为代理招生合作机构发布了数十万条代理招生培训课程,代理招生合作就找360搜课代理招生网!
懂行的店铺线上管家,简单易用的手机进销存。我们是一款服务中小企业的生意管理软件,软件功能实用强大,简单易用上手快是产品的一大特色,随时随地管店,提供安卓、苹果、平板、电脑端多平台版本等。
【人人秀互动营销模板商店】为您提供海量的互动营销模板,包含H5模板/邀请函模板/招聘模板/简历模板/海报模板/小程序模板/问卷调查模板等.免费模板每周更新,轻松制作微信互动营销活动.
无缝钢管厂(13622147777)天津大无缝联合钢铁有限公司专业生产无缝钢管,高压锅炉管,管线钢管,高压合金管等,,欢迎前来洽谈合作!
上海萃阳楼食品有限公司
安徽昊翔包装有限公司是一家专业从事现代化造林、花卉育苗行业的新型轻基质育苗容器网袋、营养袋、无纺布育苗袋、育苗容器网袋、蜂窝营养袋和育苗无纺布的研制开发,生产与销售的厂家。
深圳市世宗自动化设备有限公司
水果网为你提供各类应季水果的各类知识,例如糖尿病吃什么水果好、草莓是什么季节的水果、尿酸最怕的三种水果等。
迷宫游戏用来打发无聊的时光是非常好的选择,在整个玩的过程当中既益智又充满乐趣,那么安卓迷宫游戏好玩的有哪些呢,平时喜欢玩迷宫游戏的玩家,也希望能接触更多这种类型的,今天小编给大家详细的介绍几款深受玩家喜欢,玩法特别有趣的,可以在平时的时候体验一下,在众多的迷宫游戏当中,这款的玩法是非常简单的,即使从来没有操作过的人都能顺利完成,主要就...。
在日前举行的2015年中国IT领袖峰会上,联想董事长兼首席执行官杨元庆在主题为,未来—下一个风口在哪儿,的高端对话中炮轰安全软件劫持PC用户称,不管是以安全的名义,是以管家的名义,联想不会轻易地把我们的客户交出去了,因为我要让我的设备拥有最好的安全,拥有最好的管家服务,拥有很方便的应用下载平台,坦率地讲,看到杨元庆的这番炮轰,刚...。
疫情从突然爆发到进入常态化防控的这两年,不仅改变了人们的生活习惯和方式,也深入影响到底层社会、商业和技术的变迁,很多与生活息息相关而你却不得而知的行业,正发生着悄无声息的大变化,其中以实时互动,RTE,技术为核心的实时互动云服务行业便是受疫情影响最大的之一,实时互联网大会是与RTE技术相伴成长起来的行业技术交流会议,2014年,声网开...。
酒水,在我国有着巨大市场,很多人都难以想象酒水行业的经营局面,虽然目前各大品牌的酒水令人眼花缭乱,但是因为家家户户基本都有酒水需求,因此对于酒水品牌的关注度也颇高,比如炫赫门酒的出现,就令人眼前一亮,您有听过炫赫门酒吗,炫赫门酒怎么样,炫赫门酒怎么代理,炫赫门酒怎么样,炫赫门酒是一个来自黑龙江哈尔市的酒水品牌,隶属哈尔鹤佳香酒业有限公...。
申明,1.以上内容仅代表揭发者自己,不代表黑猫揭发立场,2.未经授权,本平台案例制止任何转载,违者将被清查法律责任,3.黑猫揭发处置揭发不收取任何费用,凡以黑猫揭发名义不要钱的均为混充、诈骗行为,请及时报警并与黑猫官网反应,揭发邮箱heimaotousu@vip.sina.com,4.请大家选用官网渠道处置生产纠纷,不要轻信第三方机构...。
▲渔船发现疑似失联者的氧气瓶在林伟雄的家眷们看来,这次意外充溢疑点,组织优惠的深圳市某潜水俱乐部能否具有关系资质,承运船只能否有相应资历,装备给潜水团队的装具能否合乎要求,对上述不懂,惠州市惠东县应急治理局回答红星资讯记者称,已成立关系考查组展开考查,暂不繁难地下详细状况,幸存者回想,教练独自求救,队员抱团沉没7月1日下午3时,在距离...。
亲,依据传统文明,中年女人被蛇咬是一种不祥的预兆,意味着将会有可怜的事件出现,传说中,被蛇咬会带来灾祸,比如家庭分裂,孩子失踪,病痛等等,另外,被蛇咬也或许意味着家庭成员的死亡,或许是好友的变故,此外,被蛇咬也或许预示着财富的散失,比如财富损失,财务艰巨等,此外,被蛇咬还或许预示着职业开展的艰巨,比如失业,被解雇,升职碰壁等,总之,被...。
途欢其实就是公众途观,途观是公众旗下的一款紧凑型suv,这款车的轴距为2684毫米,长宽高区分是4506毫米,1809毫米,1685毫米,途观一共经常使用了三款发起机,区分是1.4升涡轮增压发起机,1.8升涡轮增压发起机,2.0升涡轮增压发起机,1.8升涡轮增压发起机领有160马力和250牛米的最大扭矩,这款发起机的最大功率转速为45...。
6月7日上午8时,山西沁县政协主席郭建宇的遗体告别仪式在沁县殡仪馆举办,现代快报记者看到,除了郭建宇的亲属以外,他生前任务过的单位和无关部门共事,以及不少外地居民也都到了现场,为郭建宇送别,依据之前警方的协查报告,持刀将郭建宇杀害的立功嫌疑人是59岁的沁县定昌镇人安耀红,安耀红是谁,他行凶的动机又是什么,6月6日,现代快报记者在沁县走...。
20世纪90年代初,东西方冷战以苏联解体落下帷幕。新建立的俄罗斯承前朝之弊,经济全面崩溃。而产业结构极度不平衡,又导致该国轻工业产品处于极度匮乏的局面。值此纷乱之际,改革开放之初的中国,一群头脑灵光的国人摇身一变化作“国际倒爷”。
蝰蛇鼠标宏是一款专门针对雷蛇旗下蝰蛇鼠标打造的鼠标宏驱动文件,该驱动专门为FPS电竞玩家量身定制
扫码关注官方订阅号箭头函数与普通函数的区别是什么箭头函数与普区别有箭头函数使用箭头来定义函数语法更加简洁省略了关键字和大括号例如是一个简单的箭头函数表示的函数表达式相当于普通函数箭头函数没有自己的绑定它会继承外层作用域的值而普通函数的值是根据调用时的上下文决定的等等箭头函数与普通函数的区别是什么箭头函数和普通函数在语法...
将近半年过去后,Cydia终于又迎来了更新,Saurik本周四发布了Cydia1.1.10,为越狱用户带来更方便更快速的使用体验,除此之外,新版本的Cydia还添加了一些新特性,比如更合理的用户界面和一个iOS7风格的图标,另外,Cydia1.1.10还对前一个版本的部分漏洞进行了修复,同时进一步改善了平台内的翻译质量,据了解,目前C...。
近期,也许你也在关注全国各地频出的,限电事件,电力不仅关乎国计民生,它也是推动世界运转、加速创新的引擎,实际上,为了缓解能源缺口,同时应对全球气候变化,中国的可再生能源发电已经走在了世界前列,截止9月底,全国风力发电风电装机容量同比增长32.8%,太阳能发电装机容量同比增长24.6%[1],可再生能源发电也是全球的大趋势,发电方式的...。
如今消费者在选购家居产品时,不仅仅在局限于产品是否实用,还会关注产品的创意是否足够新颖,在实用的基础上提升家居的逼格,也正因为如此,市面上独具一格的家居产品才会越来越多,例如飞利浦推出的Hue智能灯泡、宜家推出的无线充电的灯具产品,以及Dyson推出的37年才需要更换一次灯泡的CSYS,目前一款名为Flyte的灯具将磁悬浮、无线充电和...。
2017年可以说是AR的大年,雷锋网编辑最直接的感受就是,2017下半年AR热点新闻频出,媒体和行业人士对AR的关注和讨论都高于AR,多家调研机构数据显示AR行业获得的投资也超过了VR,总结来看,以下事件可以概括出AR行业的发展,AR眼镜频出,面向工业场景2017年,AR眼镜已经迅速应用于各大工业应用场景,众多周知,AR眼镜用于工业场...。
19岁的小鱼是一名大二女生,本应是花样的年华,却被诊断为大肠癌晚期,原来,小鱼从几年前开始,就特别喜欢吃麻辣烫,可是,她吃完麻辣烫就经常拉肚子,虽然知道麻辣烫可能不卫生,可是朋友吃了都没事,况且拉肚子就当减肥了,很多朋友还买减肥的来吃,自己这样既饱了口福,又不担心发胖,小鱼一直都不当回事,甚至非常高兴自己的这个技能,后来,一次和朋友聚...。
