2018 年网站攻击态势及“攻击团伙”
挖掘分析报告
国家计算机网络应急技术处理协调中心
2019 年3 月
2018 年网站攻击态势及 “攻击团伙”挖掘分析报告 CNCERT/CC
前言
国家互联网应急中心(以下简称 CNCERT/CC )持续对网站攻击进行抽样监测分析。
在获取网站服务器权限后,攻击者往往会留有网站后门 (webshell ),用于持续保持对被
攻击网站的权限。也就是说,网站后门的植入、连接操作往往说明攻击者具有长期控制服务
器权限的可能性,尤为值得关注。CNCERT/CC 尝试从攻击源和被攻击端的角度对网站后
门连接进行各维度的态势统计分析,进而观察网站攻击的总体态势,并对其中可能存在的
“攻击团伙”进行挖掘和刻画,进而以“攻击团伙”的全新视角来观察网站攻击中一些值
得关注的有紧密联系的攻击资源集合。
本报告中的“攻击团伙”指的是通过相对独占的网络资源(例如攻击IP、代理IP、特
定攻击工具等),针对相同的目标进行长期或者规模化攻击的网络资源集合。在网站后门攻
击事件中,考虑到网站后门的相对独占性,则可以认为
您可能关注的文档
最近下载
- SIEMENS西门子SIMATIC ET 200SP CPU 1510SP-1 PN设备手册.pdf
- 硫酸铜玫瑰花课件.pptx VIP
- 企业行测题库及答案解读2026.pdf
- 经济责任审计的方案.doc VIP
- 2026年江西国有企业行测全真模拟题及答案.doc VIP
- ISO 56002-2019 创新管理—创新管理体系—指南(2025-译).docx VIP
- 2026年大同国有企业行测考试题库及答案汇编.doc
- 劳动合同法实施条例全文(详解).docx VIP
- ISO56001-2024创新管理体系 — 要求(中文版-雷泽佳译2024-09).docx VIP
- 2025年劳动合同法实施条例(全文)6.docx VIP
原创力文档

文档评论(0)