安全狗论坛-服务器安全技术讨论专业论坛、安全狗软件技术讨论、站长论坛

标题: 双十一全民剁手背后的黑客狂欢 [打印本页]

作者: 恒心未抿    时间: 2017-11-15 15:19
标题: 双十一全民剁手背后的黑客狂欢
双十一扫货结束
不知道小伙伴们剁手情况如何
是剁手快乐?
还是下月吃土?
timg.jpg
马云爸爸给大家带来了剁手的快乐,
但对黑客来说,
这也是一个空前的狂欢节。

安全狗的云安全平台双十一那天拦截了上亿次的攻击,攻击的时间、强度、地域分布呈现了很强的特征。黑客的攻击节奏是什么样的?哪种攻击手段是他们最常用的?他们来自于哪里,哪里又是承受攻击的“重灾区”?什么行业最容易受到攻击?
剁手虽好,安全更重要。狗哥从浩如烟海的安全态势报告中翻出了一些数据,一起来研究一下吧!

黑客们双十一睡觉不?
双十一的狂欢差不多持续了整整一天,黑客们又是什么情况?
根据安全狗云安全平台的数据统计,在前5个小时,也就是双十一狂欢的前半夜,攻击强度维持在750万次以上,之后稍有回落。狗哥瞎猜了一下,大约是黑客也要睡觉,“奋战”一晚后也要休息休息。
但在进行短暂休整之后,攻击次数再次持续走高,维持在了800万次左右,并在下午的3~4时突破了850万次,达到一天的峰值。
QQ图片20171114163514.png

双十一全天安全狗一共记录到了约1.8亿次攻击,平均下来相当于平均每秒发动了2180次攻击。
所以大家今后网购也要多加注意,保护好密码和帐号的安全,一旦感觉到不保险的因素,尽快更换密码。

攻击手段哪家强?
在所统计的数据中,还有部分攻击是起效了的,所涉及攻击类型十分多样,究竟哪些攻击手段造成的影响最大、数量最多呢?
如下图所示,不常见的HTTP请求占了半壁江山,成为Top1黑客们的“杀手锏”,紧随其后的攻击类型是SQL注入攻击(w)、进程行为监控(s)等。
10.png
安全狗在这里提醒大家,保持良好的上网习惯,网站管理员也要部署得当的网络安全防御措施,必要时安装网站安全狗等安全防护软件,减少网站被劫持、篡改等风险。

哪里有剁手,哪里就有黑客
黑客们都是从哪发起攻击的?
从攻击源的地图可以看出,发起攻击的地区中要集中在东南沿海及首都北京区域附近,主要发起攻击的地区Top 4分别为北京、郑州、广州、上海四个城市。
8.png
而与之对应的,被攻击的主要地区,则是北上广三地。
看来黑客也是“嫌贫爱富”,哪里有钱就攻击哪里。
QQ图片20171114182707.png

哪些行业最易受到攻击?
双十一期间,网络上最热点的事情无疑是个各样的剁手,所以电商行业在受攻击的占比上独占鳌头,有31%之多;
政府和教育行业分别以25%和22%的比例紧随其后,其实平常针对政府和教育机构的攻击就占了大头,然而双十一购物节的威力太大,被生生挤了下去。
这也提醒我们,我们的IT系统比想象的还是要更脆弱,针对重点行业进行重点防御是事半功倍的策略。
QQ图片20171114141442.png

“双十一”已经过去,剁手告一段落,但是在未来的几天至十几天的时间里,我们很可能会迎来一个网络诈骗的高峰期。退款诈骗、二手交易诈骗、中奖诈骗……这些诈骗手段往往会趁网民购物后放松警惕时趁虚而入,骗取账号密码和钱财。
在大安全时代,我们正面临着前所未有的大挑战。无论是安全厂商,还是电信运营商、移动厂商,还是各个商家,只有多方协同联动,才能更好地打击网络、电信诈骗,保护用户的隐私及财产安全。安全狗也将持续提供更专业的云安全服务和产品,确保大家剁手安全,剁手快乐!






欢迎光临 安全狗论坛-服务器安全技术讨论专业论坛、安全狗软件技术讨论、站长论坛 (http://bbs.safedog.cn/) Powered by Discuz! X3.2