報告指出,在國內(nèi)公有云廠商中,針對阿里云的攻擊次數(shù)占比最高,達55.32%,VPS,針對騰訊云的攻擊次數(shù)占比居第二,為27.34%,其他依次是UCLOUD、華為云、青云、百度云、金山云、京東云。
從攻擊源來看,黑灰產(chǎn)利用阿里云主機發(fā)起的攻擊次數(shù)占比最高,達60.65%,黑灰產(chǎn)利用騰訊云主機發(fā)起的攻擊次數(shù)占比居第二,為23.51%,其他依次是金山云、UCLOUD、華為云、百度云、京東云。
超五成攻擊為機器人所為
報告指出,通過對攻擊流量中行為特征的提取,結(jié)果發(fā)現(xiàn),超過五成的攻擊為機器人所為。這些機器人絕大部分用來執(zhí)行互聯(lián)網(wǎng)掃描或漏洞利用動作,超過70%為批量端口掃描器,約兩成源自針對特定目標(biāo)的自動化漏洞掃描與利用工具,另有約一成應(yīng)與國家監(jiān)管部門、安全廠商和科研機構(gòu)的互聯(lián)網(wǎng)資產(chǎn)探測類系統(tǒng)有關(guān)。此外,還有極少部分機器人是針對公有云企業(yè)郵箱的注冊機。
在機器人攻擊中,31.84%為各類注冊機,如郵箱注冊機、賬號注冊機等,云服務(wù)器租用,9.50%為各類外掛工具,如紅包外掛、游戲外掛等。
云上充斥著賭博類、釣魚類網(wǎng)站
2018年上半年間的監(jiān)控數(shù)據(jù)顯示,云上的惡意、違規(guī)網(wǎng)站中,與網(wǎng)絡(luò)賭博相關(guān)的占比最高,達75.38%。尤其是受到6月世界杯的影響,有大量足球類博彩網(wǎng)站在6月集中上線,并有大量云上的正常網(wǎng)站被批量植入帶有博彩內(nèi)容的暗鏈和頁面。
不僅如此,云上還有大量仿冒銀行、游戲、電商、P2P金融的釣魚網(wǎng)站,這些網(wǎng)站具有周期性出現(xiàn)的特點,且和地下黑市的一些銀行賬戶和個人隱私交易事件存在較大關(guān)聯(lián)性。
