疫情期间网络攻击事件频发,DDoS攻击、Web应用程序攻击等均有不同程度的增长。Akamai平台在6月初监控到一起超大规模的DDoS攻击,攻击流量高达1.44 Tbps,这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高。该起攻击发生后不久,Akamai平台再次监测到一起每秒高达8.09亿个数据包的DDoS攻击。
此外,Akamai还监测到一起针对金融服务行业的DDoS攻击,攻击者通过给攻击目标发邮件,去勒索比特币。“这种攻击慢慢会向金融服务行业以外的游戏、媒体等其他行业发展。”刘炅坦言。
“从DDoS整个发展趋势而言,它的规模越来越大、攻击方式越发复杂,诸如网络层攻击、应用层攻击、反射性攻击,还有分片式攻击等组合性攻击方式层出不穷。”
Web应用层攻击的增长也非常迅速。随着数字化转型的推进,应用层的应用数量通常超100个。这种情况之下,不同的应用使用的组件和技术会越发复杂。结果就是,使用开源代码、第三方脚本、下一代HTML语言或API接口等方式,都使得网站越来越脆弱,暴露的受攻击点越来越多。
撞库攻击也有了新的变化和发展趋势,很多犯罪分子会将相同帐户与不同应用的凭证信息进行合并,合并后形成一个凭证集合,随后进行深度训练,从而获取更多客户的凭证信息,最终得到一个整体的客户画像、在黑产市场获取更大利润。Akamai的研究人员观察到,在整个第一季度中,被盗帐户凭据一开始的交易价格约为1到5美元,涵盖多种服务的套餐交易价格为10到45美元。
据Akamai监测,在2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。除此之外,Akamai发现出版业以及数字音乐行业也遭受了非常多的撞库攻击。
亚太最强高防 www.myasiacloud.com 免备案CDN 亚太地区防御 websocket支持自定义端口 详情飛機联系 @myasiacloud66
评论
发表评论