Web托管服务器遭大规模攻击.docVIP

Web托管服务器遭大规模攻击 Web托管服务器遭大规模攻击 PAGE / NUMPAGES Web托管服务器遭大规模攻击 Web 托管服务器遭大规模攻击 摘要： 根据反钓鱼工作组织 (APWG) 一项新的报告，网络攻击者正将关注点聚焦于虚拟主机提供商，为的是利用他们的设施发 动大规模的网络钓鱼攻击。 根据反钓鱼工作组织 (APWG) 一项新的报告，网络攻击者正将关注点聚焦于虚拟主机提供商，为的是利用他们的设施发动大规模的网络钓鱼攻击。 根据该组织 2012 年下半年全球网络钓鱼调查，在这六个月中，钓鱼攻击占全球网络攻击记录将近一半左右。 报告指出， 2011 年下半年 , “我们鉴定出 58100 个利用这一大规模非法入侵手段进行的钓鱼攻击， 这占据了全球网络钓鱼攻击所有记录的47% 。 2012 年伊始，我们没有监测到这种类型的攻击， 但从 2 月开始，这些攻击开始重新出现，并在 2012 年 8 月达到顶峰，共有基于61 不同的服务 器的超过 14000 个这样的钓鱼攻击。攻击频率在 2012 年末有所下降，但仍居高不下。 ” 该报告还指出： “一旦钓鱼者侵入服务器，首先会上传一份钓鱼内容记录。接着会更新 web 服务 器配置，并通过这台 web 服务器将内容添加到每个服务器主机，所有基于这台服务器的网站将 显示一个经由自定义的子目录下的钓鱼页面。 基于这台服务器， 钓鱼者在同一时间可以一次感染 数十、数百、甚至数千个网站，而非一次只能攻击一个网站。 ” “犯罪分子把受感染的托管服务器设施作为武器，这种方式已成为一个趋势，同时这也是一个高 收益活动。 ”据 APWG 介绍， “托管设施包含大量使用频繁的大型服务器，并拥有超大的带宽发 送信息。这些设置与分散的家庭电脑相比能够提供更多的计算能力和带宽。 ” 这种资源可以利用在许多方面，包括启动分布式拒绝服务 (DDoS) 为 Operation Ababil 的网络黑客便入侵美国银行的服务器群组并发起  攻击。在 DDoS  2012 年末，一个名 攻击。 ” 威瑞森在 2012 年最新的数据泄漏报告中指出：根据其对 鱼方式等社交手段进行网络破坏攻击的比例是 2011 管理水平有关。  30% 的受攻击企业调查， 2012 利用钓年的四倍。 而 27% 的案件与所受攻击企业的 “我们其实面临两个问题 ” Verizon的风险组资深分析师 Jay Jacobs 说道， “我们需要很长时间才能发现这些攻击破坏， 其中 66% 是的破坏后果需要一个月甚至更长时间才能知道。 而即便这样，组织仍然不能主动发现自身系统的漏洞。 ” “这可能是由于他们更关注防止受攻击而不是进行主动监测，这使得一些企业没有建立起日志审 查或其他监测机制。 另一个可能的原因是， 主动监测因为配置错误或人手不足而不能正常工作。 ” 他说。 “不管怎样，我们唯一肯定的是，在改进内部监测方面我们仍有机会改进。 ” Jay Jacobs 说。