新型IoT机顶盒恶意软件Rowdy网络分析报告

2017年8月,绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是DDoS攻击事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源,发现攻击来自有线电视的终端设备–机顶盒,然后提取了相关样本,进一步分析其攻击行为特征。

绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》

DDoS攻击和Web应用攻击是当今互联网面临的较为突出的两大安全威胁。

从攻击实施的难易程度来看,Web应用层攻击对攻击者的Web相关知识和技能要求更高,但正因为DDoS攻击技术门槛低,也使得DDoS攻击越发猖獗。从对攻击目标的威胁严重程度来看,DDoS攻击一般是在攻击持续期间对目标网络或系统资源的可用性造成严重影响,具有攻击影响面大、直接损失严重等特点,如:可造成网络大面积瘫痪、各类服务不可用;而Web应用层攻击对目标可造成持久的资源可用性、可控性,数据的机密性、完整性的破坏,其影响具有持久性、隐密性等特点。从很多案例我们看到,很多时候DDoS攻击被黑客用作实施Web应用攻击的烟雾弹,也即先发起DDoS攻击吸引安全团队精力,同时暗地里进行Web应用层攻击,最终达到篡改、窃取敏感信息、获取系统控制权限等目的。

报告解读|卡巴斯基发布2017 Q2 DDoS报告 中国是头号重灾区

近日,卡巴斯基发布了2017 Q2 DDoS报告。该季度出现了史上持续时间最长DDoS攻击——277小时(超过11天),超过了Q1的最长记录的131%。另外,值得注意的一点是,中国成为了DDoS受灾最严重的国家,占了整个季度攻击事件的58.07%!

绿盟科技发布《2017上半年网络安全观察报告》

日前,绿盟科技发布《2017上半年网络安全观察报告》,报告从攻击源、安全漏洞、DDOS、网站安全、勒索事件、威胁热点等多角度描述网络安全现状和发展趋势,帮助机构和企业了解网络安全动态、以便采取相应防御措施。