百晓生 为你揭密僵尸网络的江湖排名 网络安全江湖 (百晓生歌曲)
看过古龙的人都知道,他的作品中有这么一位人物,通晓江湖事,著有《兵器谱》,名唤百晓生。乱世出英雄,如今 网络 安全 江湖今非昔比,风云变幻,也出了这样一位“百晓生”。攻防较量日趋焦灼,许多网安义士想要“惩奸除恶”,与宵小一决高下,必然要做到:知己知彼,百战不殆。而网安江湖“百晓生”——威胁情报,则早已成为攻防双方决策的重要依据。江湖中早有妖风, 黑客组织借僵尸网络为祸人间 ,如跗骨之蛆,伺机而动。“百晓生”《兵器谱》中僵尸网络排名几何?绿盟科技近期发布的《2018年度BOTNET趋势报告》已有著述。
黑客 的拿手伎俩——僵尸网络
在面对 互联网 威胁的过程中,Botnet即僵尸网络,作为互联网领域中持续时间最长的一类威胁形式,以其泛用性、灵活性、高可操作性等特征,成为攻击者的主要攻击手段之一,因此对僵尸网络进行研究是必不可少的获取情报的途径。
僵尸网络的招数变化
绿盟科技伏影实验室基于2018年持续追踪和研究所获得的数据,发布了《2018年度BOTNET趋势报告》,从Botnet在程序结构、运维方式、经济模式等多个层次上发生的显著变化进行了阐述:
Botnet程序代码结构普遍趋向成熟,开始呈现高度的模块化特征,其恶意行为从执行DDoS攻击扩展为结合挖矿、勒索等模块的多元化攻击;
新平台安全性的羸弱使得Botnet扩散传播更为主动,Windows平台老家族活跃度下;
降,IoT平台家族则迅速成长壮大;2018年,Linux及IoT平台家族的C&C服务器数量在整体数据中占比从上年度的4.4%提升至31%,产生的攻击数量占观测量的92%;
IoT平台家族控制的肉鸡发出的攻击与高倍数反射DDoS攻击技术相结合,达到隐藏攻击源,产生巨量攻击 流量 的目的,加大了DDoS攻击防御难度;
Botnet开始向少数成熟且功能完善的家族集中,黑产团伙倾向于使用稳定的Botnet家族版本及C&C服务器;
控制者更多地将Botnet的C&C服务器部署在互联网基础设施发达的国家和地区,借助这些区域低廉的部署费用降低Botnet的维护成本;
我们观察到,价格低廉、审核宽松的VPS(Virtual Private Server)降低了非组织黑产人员架设Botnet网络的成本;
Botnet控制者在套现方面表现得更加激进,Botnet向BaaS(Botnet as a Service)方向发展,使得其攻击目标扩大至在线服务消费者以及线上黑色产业等。
网安江湖“百晓生”之所以扬名立万,就是因为他的情报是从数据中提炼而来,从情报中感知威胁,这也就是威胁情报的核心理念。
“招数”源头
僵尸网络如此凶险的招数究竟出自何门何派呢?僵尸网络最早的历史渊源可以追溯到1993年在IRC聊天网络中出现的Bot工具——Eggdrop,它能够自动地执行如权限管理、记录频道事件等一系列功能,帮助IRC网络管理员更方便地管理聊天网络。黑客受到这种工具的启发,1999年6月,在因特网上出现的PrettyPark首次使用了IRC协议构建命令与控制信道,从而成为第一个恶意僵尸程序。
招数特点及斑斑劣迹
僵尸网络在江湖中又为何如此臭名昭著?主要还是由于来势汹汹,杀伤面积大。从2010年起,僵尸网络开始迅速发展;2016年Mirai僵尸网络对美国的电信服务商Dyn进行攻击,导致美国1/3地区的人们无法连接到互联网,此时僵尸网络的影响力已逐步扩大;时间到了2018年,攻击者利用upnp 漏洞 传播的僵尸网络,在短时间内就控制了10W多台路由器,如果结合高放大倍数的反射攻击,造成的损失将是无法估计的,远远超越2010年前的僵尸网络所带来的危害,短短8年间,僵尸网络的时效及影响范围已经达到了耸人听闻的地步。诸如此类的攻击不断的升级,在这些高威胁来临时,对防护类设备提出了新的考验,也影响了威胁情报在网络安全领域的发展方向及落地方式。
“江湖通缉令”
在国际上,工业界和政府部门非常关注僵尸网络对因特网带来的严重安全威胁, 微软公司 在2004年发起了国际反僵尸网络工作组,2006年6月,美国陆军研究办公室ARO、国防高级研究计划署DARPA和国土安全部DHS等3个部门联合在GA Tech举办了僵尸网络专门研讨会,汇集学术界、政府部门和工业界的研究人员对这一安全威胁进行了深入探讨,并汇总出版了《Botnet Detection: Countering the Largest Security Threat》。
2014年11月,受法国军方支持,由民间组织建立了名为BotConf的僵尸网络对抗技术论坛,汇聚了全世界研究僵尸网络的安全研究人员,在此会议上发布了包括DGA算法的检测手段等众多研究成果。
2018年,由各大国际网络安全厂商及电信服务商组成的CSDE理事会发布了《INTERNATIONAL ANTI-BOTNET GUIDE》,用以研讨如何与僵尸网络攻击进行对抗。
“百晓生”的千里眼和顺风耳
百晓生《兵器谱》的背后是千千万万个数据来源织就的恢恢法网,跟踪与监测着黑客家族的一举一动。在2018年绿盟科技伏影实验室共监控到攻击命令10万余条,其中有效攻击目标数量为40万余次,相较去年(20万余次)增长了66.4%,受影响的行业包括新闻、投资、影视、消费、云服务、 游戏 等,严重影响人们正常的工作 生活 。伏影实验室依托绿盟威胁情报平台,输出了大量的僵尸网络控制、攻击信息,能够协助终端设备快速定位威胁来源,迅速截断恶意请求的流量,加大恶意流量的辨识效果,有效的提升了僵尸网络的检测率和阻断率,保证各类业务正常运行。
伏影实验室通过对Botnet的整体监控与分析,获取了活跃攻击方式、主要攻击目标、主流攻击手法等第一手情报,对关联组织进行分析与画像,进而实现对网络攻击的告警与预防乃至对黑产组织的定位与打击。
来源: 松松科技 QQ/微信:lusongsong7
本文地址: https://www.gpxz.com/article/650080d544fa9ac1b9e5.html
自建别墅网专业为自建别墅人士提供房屋设计图、别墅设计图纸、房屋施工图纸、私人房屋设计等,图纸按套出售,货到付款。
乐科科技致力于呼叫中心系统、CTI中间件等领域,为政府和企事业单位提供呼叫中心整体解决方案,包括呼叫中心系统、政府服务热线系统、110接处警话务系统、119接处警话务系统、客服呼叫中心系统等。
河南广润自动化专业提供各种品牌变频器及变频器维修服务,郑州变频器维修提供上门服务,河南变频器维修配件齐全,郑州变频器技术服务中心,经验丰富,河南变频器价格优惠,服务电话/微信:15515598858
兴田网络专注谷歌推广,营销型外贸建站,外贸独立站优化推广,谷歌SEM,小语种推广,海外社媒营销,阿里国际站代运营等多渠道外贸推广,为您的全球贸易事业保驾护航!
套管厂家欢迎您。华慧管道主营:防水套管,柔性防水套管,刚性防水套管,人防密闭防护套管,不锈钢防水套管,人防密闭接线盒等产品。防水套管生产厂家,柔性防水套管生产厂家,刚性防水套管生产厂家,人防密闭防护套管生产厂家,不锈钢防水套管生产厂家,通风套管生产厂家华慧管道欢迎您!主营地区:郑州,武汉,青岛,淄博,兰州,鄂尔多斯,哈尔滨,福州,南昌,西安,贵州,内蒙等地区
深圳市威世顿科技有限公司是一家全球化的国际创新型公司,公司主营富氢水杯、富氢水机、吸氢氧机、富氢水站、家用净水器、商务净水器、工程净水、空气净化等相关健康产业产品。经过多年的不断发展,公司现已成为一家多元化、科技型的全球工业研发制造企业,产业覆盖家用消费品和工业装备两大领域,产品远销160多个国家和地区。
索菲曼润滑油,中国最具实力的润滑油生产实体之一,多项加盟政策全面支持,确保代理加盟商的利益,润滑油厂家-高品质润滑油加盟代理就选索菲曼润滑油.全国招商热线:025-85665818
易木科技致力于提供供应链教育的解决方案,帮助校企进行供应链模式的讲授,通过沙盘模拟系统体验供应链各流程的衔接,让学员轻松但清晰的学到供应链思维
鑫广集团。
南阳市商务局
电励士(上海)电子有限公司隶属于德国GMC-I高美测仪,提供电力新能源,汽车,医疗,光伏,通讯,光学,航空等领域测试测量仪器,产品包括万用表,安规测试仪,功率分析仪,电能质量分析仪,变送器等
品论房产家居网,是专业的家居网站,家居类综合性门户网站,为您提供家居行业信息。
厌倦了城市中喧嚣的玩家都想回到乡下体验经营农场的乐趣,其实在移动平台上有很多高自由度经营农场的游戏值得一玩,真实的农场环境塑造给人身临其境之感,那么免费的经营类游戏农场排行榜情况怎么样,下文这几款农场主题的经营游戏内容温馨治愈,较为自由的经营设定提高了可玩性,1、,卡通农场,卡通农场是款画风卡通可爱的2.5D视角模拟经营农场的游戏,在...。
有关疯狂的手游有哪些推荐2022,玩游戏就应该肆意地释放自己的激情,在现实当中难以完成的挑战,在游戏当中就能够尽情地疯狂一把,这些释放自己压力的休闲游戏,可以给玩家带来激情,再或者让玩家抓狂到想摔键盘,疯狂游戏没有定式,能够让你疯狂就足够了,下面就一起来看看吧,1、,疯狂搬砖,疯狂搬砖,是款以搬砖赚钱为主要目的的放置建造类手游,实则...。
3月25日,零跑汽车发布2023年全年财报显示,零跑汽车2023年全年营收和交付量也双双创出新高,全年实现交付144155万辆,同比增长近三成;全年实现营收167.5亿元,同比增长35.2%,增长幅度属于新势力前列,零跑C系列占比超73%,产品结构持续改善,其中,零跑C11一度月销量过万,位列15,20万级新能源中型SUV2023年度...。
全国青少年信息学奥林匹克竞赛,NationalOlympiadinInformatics,简称NOI,是一项面向全国青少年的信息学竞赛和普及活动,由中国计算机学会,CCF,于1984年创建,参见NOI官方网站介绍,www.noi.cn,信息学相关竞赛的主要内容是计算机知识、程序设计及算法,包括有,NOIP,省级联赛,,NOI,国赛,...。
发表在康佳投影仪2023,11,609,25康佳C1Pro是康佳C1的升级版本,是一款百元投影仪,具体康佳C1Pro投影仪怎么样呢,下面就分享康佳C1Pro投影仪的详细参数配置,看看康佳C1Pro投影仪有什么特点,具体优缺点有哪些,康佳C1Pro投影仪怎么样,1.光学参数在亮度方面,康佳C1Pro的亮度达到150ANSI流明,整体画面...。
俄空军基地在俄乌抵触中屡次受到乌军无人机的偷袭而损失沉重,还因此受到西方的讥笑,但讥刺的是,美国媒体最近的爆料显示,美国外乡的空军基地等关键军事和安保设备,雷同饱受奥秘无人机的延续侵扰,而且更扯的是,因为美国的,不凡国情,,美国军方和安所有门对此却一筹莫展……美国,华尔街日报,网站近日提到,去年12月开局,一群奥秘无人机延续在弗吉尼亚...。
[全球时报报道记者赵觉珵]自本月6日在伊朗第14届总统选举中获胜后,伊朗入选总统佩泽希齐扬外地期间12日初次片面阐释其外交政策,他在伊朗,德黑兰时报,宣布文章赞扬伊朗与中国、俄罗斯的友好相关,并且强调伊朗不寻求核武器,也不会屈服于美国的压力,在题为,我给新全球的消息,的文章中,佩泽希齐扬示意,在伊朗艰巨期间,中国和俄罗斯一直与咱们站在...。
△俄罗斯总统资讯秘书佩斯科夫,资料图,外地期间7月11日,就德国总理朔尔茨今日示意五角大楼发表的在德国部署远程武器系统的方案是一个,十分好的选择,,俄罗斯总统资讯秘书佩斯科夫示意,德国、美国、法国和英国间接卷入乌克兰抵触,热战期间的反抗和抵触等一切表征正在,回流,一切这一切都是为了打压俄罗斯,让俄罗斯战场上遭逢策略失败,佩斯科夫强调...。
到加油站加油,是很多车主必需的日常消费,但是记者考查发现,一些加油站暗地里采取合法手腕,偷油,,缺斤短两,让车主在人不知,鬼不觉中遭受经济损失,模式一,舞弊软件可轻易设置,偷油,比例去年5月,内蒙古自治区市场监视治理局接到一份投诉,包头市一家加油站涉嫌舞弊,偷油,反常状况下,加油站只要一套治理系统,但是执法人员却发现,这家加油站除前...。
新路虎揽胜极光车内异味解决方法新路虎揽胜极光车内异味疑问不时是车主们比拟关心的一个疑问,然而有以下几种方法可以有效地解决,1.开窗透气,车子在关闭形态下,车内空气容易发生异味,开窗透气可以使无暇气流通,从而缩小异味,除了新车提车时要多开窗透气外,往常也要多关上窗户和车门,让车内外空气替换,以便尽早挥发掉有害气体,2.热风解决,车主可以...。
腾讯软件中心提供2022年最新14.6.0.0官方正式版K歌伴侣高速下载,本正式版K歌伴侣软件安全认证,免费无插件。
运动性高血压是怎么回事?还能锻炼吗?,高血压,运动性,治疗,高脂血症,2型糖尿病
在众多的趣味小游戏当中,割绳子是很多玩家比较喜欢的,不管是哪一款都保留了经典的玩法,让玩家需要通过开动脑筋的方式才能顺利地取胜,那么有趣的割绳子游戏在哪里呢,接下来给大家分享几款,除了有经典的割绳子小游戏,还会给大家介绍与绳子有关的,同样很值得大家体验,作为割绳子的经典续作,由于之前的版本就已经受到了玩家的喜欢,所以这个版本也有很多的...。
儿童乐园品牌现在有不少,能够满足孩子玩乐需求,在这里可以享受主题乐园,有众多玩乐项目在孩子成长中起着重要作用,嘻哈乐儿童主题乐园拥有成熟的运营经验以及丰富的主题乐园,可以做好主题乐园的建设,嘻哈乐儿童主题乐园有多少分园,园内人多吗,大多数创业者都很关注儿童乐园的经营状况,嘻哈乐儿童主题乐园主要以定制化的儿童乐园经营为主,公司运营有很多...。
发表在当贝投影仪2023,10,918,11当贝X5Pro是最新上市的激光投影仪,那么和同为4K激光投影仪的坚果N1Ultra相比如何呢,下面就通过各项参数配置进行对比分析,看看当贝X5Pro和坚果N1Ultra有什么区别,哪款配置更出色,更适合家用,一、当贝X5Pro和坚果N1Ultra有什么区别,1.光学参数对比不同点,当贝X5P...。
发表在坚果投影仪2021,4,1712,582021年4月15号,坚果举行了新品发布会,发布会主要发布了一款新品坚果智慧墙O1,外观设计方面,O1采用月光银的极简外观跑道圆的外形设计,O1是一款超近距投影,0.25,1的投射比,画面畸变率控制在1%以内,120%的NTSC色域,此外,坚果首创四维智能感知系统,O1的出光口设置多个传感器...。
发表在当贝投影仪2022,5,1121,37相信很多朋友已经感受过Steamlink串流了,但除它之外,moonlight串流也是一种让投影仪实现完美主机体验的方式,如果电脑和投影仪距离很远,就可以通过moonlight串流直接原地起飞,现在就和大家分享我自己亲测可用的串流教程,投影仪moonlight串流怎么操作,文末贴心附上最新m...。
