2018年网站攻击态势及攻击团伙挖掘分析报告-国家互联网应急中心.pdf

2018年网站攻击态势及攻击团伙挖掘分析报告-国家互联网应急中心.pdf

2018 年网站攻击态势及“攻击团伙” 挖掘分析报告 国家计算机网络应急技术处理协调中心 2019 年3 月 2018 年网站攻击态势及 “攻击团伙”挖掘分析报告 CNCERT/CC 前言 国家互联网应急中心(以下简称 CNCERT/CC )持续对网站攻击进行抽样监测分析。 在获取网站服务器权限后,攻击者往往会留有网站后门 (webshell ),用于持续保持对被 攻击网站的权限。也就是说,网站后门的植入、连接操作往往说明攻击者具有长期控制服务 器权限的可能性,尤为值得关注。CNCERT/CC 尝试从攻击源和被攻击端的角度对网站后 门连接进行各维度的态势统计分析,进而观察网站攻击的总体态势,并对其中可能存在的 “攻击团伙”进行挖掘和刻画,进而以“攻击团伙”的全新视角来观察网站攻击中一些值 得关注的有紧密联系的攻击资源集合。 本报告中的“攻击团伙”指的是通过相对独占的网络资源(例如攻击IP、代理IP、特 定攻击工具等),针对相同的目标进行长期或者规模化攻击的网络资源集合。在网站后门攻 击事件中,考虑到网站后门的相对独占性,则可以认为

文档评论(0)

1亿VIP精品文档

相关文档