當(dāng)前位置:首頁 >  IDC >  安全 >  正文

百度安全:小心你的手機(jī)成為黑客的幫兇

 2017-03-24 14:17  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

攻擊規(guī)模越來越大,分分鐘超過12306的高峰期帶寬;

只需要用一個(gè)小時(shí),用買蘋果有線耳機(jī)的錢,黑客就能打垮一家網(wǎng)站;但是企業(yè)因此遭受的損失可能是一輛特斯拉,甚至一輛邁巴赫;

不光誰火打誰,剛出道的也被打;

越怕出事的時(shí)候,總有一次會(huì)出事;

你的手機(jī)可能也是攻擊者的武器;

……

2016年那些史無前例的DDoS攻擊的確讓企業(yè)感到擔(dān)憂,甚至連普通的網(wǎng)民都因?yàn)槊绹ヂ?lián)網(wǎng)癱瘓、暴雪公司多款致命游戲無法登陸等事件,了解了什么是DDoS攻擊,它會(huì)帶來哪些后果。

百度安全近日發(fā)布《2016年DDoS攻擊報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)認(rèn)為,DDoS攻擊正呈現(xiàn)出大流量、多手段、IOT化的趨勢(shì)。2016年百度安全為用戶攔截的最大攻擊流量接近400G,時(shí)間最長(zhǎng)的攻擊超過43天。

超過七成攻擊集中在三大行業(yè)

哪些行業(yè)火、粉絲多、吸金快,哪些行業(yè)就容易被攻擊。尤其是企業(yè)宣布融資、發(fā)布游戲、促銷活動(dòng)等時(shí)期,更容易遭受黑產(chǎn)的勒索攻擊。

行業(yè)熱、高利潤(rùn)、惡意競(jìng)爭(zhēng)……,多種因素使得金融、游戲、電商三大行業(yè)歷來是DDoS攻擊的重災(zāi)區(qū)?!秷?bào)告》顯示,2016年互聯(lián)網(wǎng)金融、電子商務(wù)、在線游戲依然位列前三,并且占據(jù)了全部DDoS攻擊的71%。

《報(bào)告》披露,百度安全服務(wù)的某Top10游戲企業(yè),曾連續(xù)43天遭受黑產(chǎn)DDoS攻擊,峰值流量達(dá)到385G。攻擊讓這家游戲公司平均每天損失100萬元。

無獨(dú)有偶,去年11月俄羅斯五大主流銀行遭遇長(zhǎng)達(dá)兩天的DDoS攻擊,來自30個(gè)國家2.4萬臺(tái)計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)持續(xù)不斷發(fā)動(dòng)強(qiáng)大DDoS攻擊,每波攻擊持續(xù)至少一個(gè)小時(shí),造成數(shù)以萬億計(jì)的經(jīng)濟(jì)損失。

頻繁騷擾游擊作戰(zhàn)

DDoS攻擊流量的數(shù)據(jù)不斷刷新,峰值流量一年間翻了一番。這一方面是因?yàn)榛ヂ?lián)網(wǎng)企業(yè)的安全投入不斷提升,帶寬、DDoS防御能力越來越強(qiáng),另一方面隨著DDoS攻擊黑色產(chǎn)業(yè)鏈的發(fā)展,攻擊的門檻越來越低,“資源”也越來越豐富。黑客只要花上一頓飯功夫,用不到200元,就能發(fā)起一次DDoS攻擊,并且讓企業(yè)損失上百萬元甚至更多。

雖然峰值流量不斷被刷新,但是 10G以下的DDoS攻擊仍然是現(xiàn)在的主流,占比將近一半。10G是什么概念呢?這相當(dāng)于10萬人在同時(shí)觀看網(wǎng)紅直播,或者是相當(dāng)于12306最忙碌時(shí)候的帶寬量。不過,即使這樣的攻擊規(guī)模,已經(jīng)足以打垮大多數(shù)中小網(wǎng)站。而游戲、視頻網(wǎng)站這些帶寬充裕的行業(yè),遭遇的攻擊通常是這些量的10倍甚至幾十倍。百度安全認(rèn)為,未來隨著越來越多的物聯(lián)網(wǎng)設(shè)備被黑客利用,大流量攻擊甚至超高流量的DDoS攻擊將越來越普遍。

從攻擊時(shí)間上看,黑客就像是在打游擊戰(zhàn),短時(shí)間、小流量的攻擊居多。單次攻擊在2小時(shí)以下的占到將近80%。之所以這樣做,是因?yàn)榧瓤梢赃_(dá)到影響業(yè)務(wù)的目的,又難以被網(wǎng)管員覺察。而且黑產(chǎn)攻擊的目的通常是勒索,只要達(dá)到 “威脅”“恐嚇”的效果即可,不必動(dòng)用大量成本發(fā)動(dòng)大規(guī)模攻擊。

從攻擊方法上看,隨著黑產(chǎn)的分工協(xié)作越來越緊密、黑產(chǎn)技術(shù)水平的不斷提升,各種復(fù)雜的攻擊手段混合起來,形成了復(fù)雜、隱蔽、高效的黑產(chǎn)產(chǎn)業(yè)鏈。給攻擊檢測(cè)和流量清洗都帶來了更大的挑戰(zhàn)。

即便是單純的DDoS攻擊中,也有45%的流量型攻擊中混合了CC攻擊。此外,反射放大型攻擊因?yàn)樾矢?、流量大,也被越來越多的黑產(chǎn)所引用。百度安全預(yù)測(cè),2017年反射型攻擊比例將持續(xù)上升,攻擊類型將越來越復(fù)雜。

小心你的手機(jī)成為黑客的幫兇

去年的2016世界互聯(lián)網(wǎng)大會(huì)上,百度創(chuàng)始人李彥宏曾經(jīng)斷言移動(dòng)互聯(lián)網(wǎng)時(shí)代已經(jīng)結(jié)束,未來是人工智能和物聯(lián)網(wǎng)的時(shí)代。在這個(gè)新時(shí)代,基于智慧城市、智能家居的不斷發(fā)展,各種IOT設(shè)備數(shù)量大幅增加。

這些IOT設(shè)備也可能成為黑客發(fā)起DDoS攻擊的幫兇。因?yàn)楹诳桶l(fā)起客戶攻擊時(shí),需要大量的“肉雞”。這里的“肉雞”與傳統(tǒng)概念上的不同,黑客不會(huì)遠(yuǎn)程控制整個(gè)系統(tǒng),只是劫持用戶的某些行為。當(dāng)用戶訪問某些網(wǎng)站或者某些APP的時(shí)候,就在不知情的情況下執(zhí)行了惡意代碼,從而對(duì)“目標(biāo)”發(fā)起了一次非目的訪問,而眾多用戶形成的訪問就形成了DDOS攻擊,尤其是cc攻擊居多。

2016年網(wǎng)站類劫持83%,APP類劫持17%。其中APP類劫持呈現(xiàn)出上升的趨勢(shì),這是因?yàn)椋?/p>

第一,隨著企業(yè)加大對(duì)網(wǎng)絡(luò)安全的投入和技術(shù)升級(jí),對(duì)于網(wǎng)站的劫持、掛碼越來越難,劫持生命周期也越來越短,只要用戶清除服務(wù)器的頁面木馬,即可阻斷攻擊。

第二,隨著移動(dòng)互聯(lián)網(wǎng)的到來,以APP端形式提供的網(wǎng)絡(luò)服務(wù)越來越多,同時(shí)由于Android自身版本的碎片化以及應(yīng)用市場(chǎng)的管理混亂導(dǎo)致安全漏洞百出,一些黑產(chǎn)組織開始逐漸偏向于利用端用戶來發(fā)起攻擊;

第三,APP用戶只要下載并啟動(dòng)了綁定惡意代碼的APP,就會(huì)向“目標(biāo)”發(fā)起攻擊。這意味著攻擊量級(jí)受限于APP的分發(fā)量和活躍量。一般這類有規(guī)模的攻擊背后通常都有實(shí)力不凡的黑產(chǎn)組織。

百度安全認(rèn)為,未來人工智能將在與人們密切相關(guān)的衣食住行領(lǐng)域?qū)崿F(xiàn)越來越多的行業(yè)應(yīng)用。這些領(lǐng)域的DDoS攻擊造成的危害也會(huì)越來越深刻。因此,智能家居、物聯(lián)網(wǎng)相關(guān)企業(yè),在發(fā)展之初就需要將安全因素納入產(chǎn)品的頂層設(shè)計(jì)之中。

重大活動(dòng)需提前設(shè)計(jì)網(wǎng)絡(luò)安全策略

去年,記者在采訪百度安全事業(yè)部總經(jīng)理馬杰時(shí),對(duì)方曾表示,遇到DDoS攻擊,企業(yè)切不可圖眼前就向黑客支付勒索費(fèi),而是要與專業(yè)的第三方安全服務(wù)機(jī)構(gòu)合作,聯(lián)合起來抵御黑產(chǎn)。同時(shí)還要保存好證據(jù),通過法律途徑維護(hù)自身權(quán)益。

此外,隨著企業(yè)安全意識(shí)的提高,百度安全認(rèn)為,取證并利用法律捍衛(wèi)自身權(quán)益,將成未來的普遍趨勢(shì)。因此,攻擊溯源技術(shù)未來將成為安全廠商的服務(wù)標(biāo)配。統(tǒng)計(jì)數(shù)據(jù)表明,惡意競(jìng)爭(zhēng)是DDoS攻擊的主要原因之一,尤其是在企業(yè)發(fā)布融資信息、新產(chǎn)品發(fā)布、促銷和推廣活動(dòng)期間,最容易遭到惡意攻擊和勒索。百度安全專家建議企業(yè)特別是在突發(fā)事件或者一些重大活動(dòng)期間,最好預(yù)先設(shè)計(jì)網(wǎng)絡(luò)安全策略,防止遭遇突發(fā)DDoS攻擊。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦