<th id="iyubt"></th>
<th id="iyubt"><noframes id="iyubt">
<span id="iyubt"></span>
<span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>

  • ?

    綠盟科技

    安全研究

    研究報告
    IP團伙行為分析


    根據《綠盟科技2018年上半年網絡安全觀察》報告,“慣犯承擔了40%的攻擊事件,其中僵尸網絡活動和DDoS攻擊是慣犯們的主流攻擊方式。”由于僵尸網絡活動和DDoS攻擊通常以協作方式從多個來源發起,因此這么多的慣犯以群體方式勾結“作案”并不奇怪。我們將這樣的群體稱為“IP團伙”(IP Chain-Gang)。在本報告中,我們基于綠盟科技自2017年以來所搜集的DDoS攻擊數據,識別了多個IP團伙并研究了他們的團伙行為。

    采用這種方法的邏輯是:各IP團伙均由單一的攻擊控制者或相關攻擊控制者構成的組織控制,因此,同一個團伙在不同的攻擊中必然會表現出相似的行為。我們希望,通過研究團伙的歷史行為建立團伙檔案,以便更準確地描述其背后一個或多個攻擊控制者的行動方式、偏好的攻擊方法和特征,同時幫助更有效地防御這些團伙未來可能發起的攻擊,防患于未然。

    在本報告中,我們介紹了IP團伙的概念,對團伙行為進行了重點統計分析。根據分析,我們發現:

    ?       這些團伙成員雖然只占全部攻擊者中的一小部分(2%),但卻發起了相當大一部分(20%)的攻擊;

    ?       20%的團伙對約80%的團伙攻擊負責;

    ?       反射攻擊,特別是大流量攻擊,是各團伙最青睞的攻擊方法;

    ?       各團伙通常并未完全發揮其潛力,但是,了解它們的能力極限對于規劃防御非常重要。

    本報告是IP團伙主題系列中的開篇之作。在后續報告中,我們計劃研究團伙成員如何進化與聯系,以及如何基于此構建更有效的防御措施。

    據我們所知,將DDoS攻擊作為協同團伙活動進行研究在全球尚屬首次。從這一全新角度來研究DDoS攻擊,可以獲得一些獨特見解,有助于我們更好地檢測、緩解、取證分析甚至預測DDoS攻擊。


    IP團伙行為分析報告下載

    《IP團伙行為分析》下載


    瀏覽次數:

    關 閉
    财运彩票app
    <th id="iyubt"></th>
    <th id="iyubt"><noframes id="iyubt">
    <span id="iyubt"></span>
    <span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>

  • <th id="iyubt"></th>
    <th id="iyubt"><noframes id="iyubt">
    <span id="iyubt"></span>
    <span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>