“魔鼬”来了 绿盟科技综合抗D解决方案助您轻松应对

2017年8月2日,一个新的DDoS攻击木马被定义出世——“魔鼬”。通过对攻击样本的分析看出,该木马家族从出现到产生大规模的影响,仅仅用了一个月的时间。一方面体现了该木马的实力强劲,另一方面也反应出互联网上存在大量脆弱的、易被利用的主机。

绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》

DDoS攻击和Web应用攻击是当今互联网面临的较为突出的两大安全威胁。

从攻击实施的难易程度来看,Web应用层攻击对攻击者的Web相关知识和技能要求更高,但正因为DDoS攻击技术门槛低,也使得DDoS攻击越发猖獗。从对攻击目标的威胁严重程度来看,DDoS攻击一般是在攻击持续期间对目标网络或系统资源的可用性造成严重影响,具有攻击影响面大、直接损失严重等特点,如:可造成网络大面积瘫痪、各类服务不可用;而Web应用层攻击对目标可造成持久的资源可用性、可控性,数据的机密性、完整性的破坏,其影响具有持久性、隐密性等特点。从很多案例我们看到,很多时候DDoS攻击被黑客用作实施Web应用攻击的烟雾弹,也即先发起DDoS攻击吸引安全团队精力,同时暗地里进行Web应用层攻击,最终达到篡改、窃取敏感信息、获取系统控制权限等目的。