<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 資訊 安全報 查看內容

              2018撞庫攻擊現狀:不到一年出現數百億登錄嘗試

              2018-9-21 15:06| 投稿: lofor |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 當前,撞庫攻擊現象日益嚴重,影響到各行各業多個領域。其中,金融領域受到的影響尤甚,僵尸網絡帶來大量欺詐性登錄請求,威力堪比 DDoS 攻擊。撞庫攻擊主要體現在黑客利用入侵或數據泄露獲取的賬號密碼組合多次嘗試 ...

              當前,撞庫攻擊現象日益嚴重,影響到各行各業多個領域。其中,金融領域受到的影響尤甚,僵尸網絡帶來大量欺詐性登錄請求,威力堪比 DDoS 攻擊。撞庫攻擊主要體現在黑客利用入侵或數據泄露獲取的賬號密碼組合多次嘗試登錄大量在線網站。登錄成功率與人們通常對賬號密碼的使用習慣有關,如果所有站點都使用相同密碼,那么登錄就會成功。犯罪分子通常會將攻擊自動化,并利用僵尸網絡在被入侵的系統上分散開展登錄活動,最終目標都是登錄到目標站點并冒充賬號主人,進而竊取錢財或搜集信息。 

              知名 CDN 運營商 Akamai 公司近日發布了 2018 年《互聯網現狀/安全 – 撞庫攻擊》報告,報告顯示從 2017 年 11 月到 2018 年 6 月短短不到一年的時間內,就出現了超過 300 億次的惡意登錄嘗試。僅僅 7 月和 8 月這兩個月,僵尸利用竊取到的憑證所產生的自動化登錄嘗試就達到 83 億次。目前,撞庫攻擊催生了數百億惡意登錄行為,其中金融行業成為了主要目標。有兩大金融公司遭遇重大攻擊,其中一個曾同時遭遇三個僵尸網絡的攻擊。

              三大僵尸網絡通過不同途徑實施攻擊

              在第一個僵尸網絡攻擊中,攻擊者明顯增加了北美某大型信用社的網絡流量。隨后 Akamai 監測到,在一周的時間內,來自 1750 個網絡服務供應商的約 2 萬個 IP 地址共產生了 315178 次欺詐性登錄嘗試,共觀察到 4382 個用戶代理。

              這些僵尸網絡一共發起了 942296 次撞庫攻擊,在三個僵尸網絡中排第三。因此,Akamai 將其標記為“啞巴僵尸”,因為其流量主要來自兩個 IP 地址,所有的請求都使用了相同的用戶代理,很容易識別并阻止。

              第二個僵尸網絡更加復雜,共從 1 萬個不同的 IP 地址發送流量,并利用了 695 個用戶代理。在三天之內,這個僵尸網絡平均每秒發送 59 次請求,一共發起了 190487 次惡意登錄嘗試。

              第三個僵尸網絡則采取了“低速且慢速”的策略,每兩分鐘只發送一次登錄嘗試,一周內共發起 5286 次惡意登錄嘗試,使用了 188 個不同的用戶代理以及 1500 個 IP 地址。這種低頻行為難以識別,導致攻擊者可以長期潛伏、實現目標。

              另一個遭遇撞庫攻擊的金融機構處境也很嚴峻。其歷史記錄顯示 6 天內共有 700 萬次合法登錄,但遭遇攻擊之后,共有 850 萬欺詐登錄,且大多發生在 48 小時內。監測發現,三分之一的流量來自越南和美國。發起攻擊的僵尸網絡包含 2 萬個端點,以及來自 4933 個 ISP 的 IP 地址。由于 95% 的流量來自三星 Galaxy SM-G531H 智能手機等同類設備,使得這些惡意請求更容易識別和停止。

              由于目前很多工具都可以作為服務來提供,只要攻擊者手握大量用戶名和破解密碼用于登錄嘗試,就能輕易實施撞庫攻擊。而調查顯示,70% 的受訪公司不采取強力措施因谷底撞庫攻擊的原因是擔心防御工具會影響合法用戶的試用體驗。這意味著,未來的撞庫攻擊防御手段要在充分了解業務,不影響用戶體驗的情況下,才能迎來更好的市場,有效運行。

              *參考來源:bleepingcomputer,轉載請注明來自 FreeBuf.COM

              Tag標簽:

              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:http://www.freebuf.com/news/185110.html

              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

              最新

              返回頂部
              十一选五奖金对照表