一、2019第三季度DDoS攻擊簡報
- 中國依然是收到最多攻擊的國家(97%),與第二季度(63.8%)相比所佔份額基本沒有任何變化。
- 南非出乎意料地出現在按地域分佈排名的前十位中,以4%排名第四。此前,南非從未出現在該榜單上。
- 按目標數量劃分的前十位國家(和地區)與按攻擊數量劃分的排名十分相似,前三名分別是中國(57.20%)、美國(22.16%)和香港(4.29%)。
- 上一季度,DDOS殭屍網路活動高峰出現在7月份;一周中最危險的是周一(17.53%的攻擊),最平靜的是周日(10.69%)。
- 最長的攻擊持續了11天(279小時),幾乎只有第二季度的一半。
- 最常見的攻擊類型仍然是SYN洪水攻擊(79.7%),其次是UDP洪水攻擊(9.4%)。最少見的是ICMP洪水攻擊(0.5%)。
- Windows和Linux殭屍網路的份額幾乎與第二季度持平;Linux殭屍網路仍然佔據了絕大多數(97.75%)的活動。
- 美國再次在殭屍網路C&C服務器的數量上勝出(55%),荷蘭(22.06%)和中國(6.37%)緊隨其後。
從數據上來看,2019年第三季度和第二季度沒有太大差異。在攻擊和目標的地域分佈上,我們看到了一些意料之外的國家(和地區)不斷出現的趨勢,僅僅出現一個季度後就在下一個季度退出榜單。
就攻擊事件的時間分佈而言,Q3又與Q2十分相似。在季度剛開始時情況比較複雜混亂,中間有一段平靜期,在季度結束時又有一些小波動。每週攻擊的分佈也非常典型幾乎沒有改變。與上一季度相比,最長攻擊的持續時間有所下降,但長攻擊和短攻擊所佔百分比的差異幾乎不明顯。
以上這些現像都表明,DDoS攻擊的市場可能已經暫時進入穩定的狀態,或者我們的統計出現異常。通過後續的觀察分析,情況會變得更加明了。
了解更多
二、Titanium:Platinum組織再次出擊
Platinum是亞太地區技術最先進的一類APT組織。在最近的研究分析中,我們發現了Platinum使用的一類新型後門——Titanium(這是其中一個自動執行存檔的密碼),藉由它攻擊者可以穿透並控制目標系統。Titanium的植入和安裝過程非常複雜且隱蔽。惡意軟體通過模仿正規軟體,比如安全軟體、DVD製作軟體和聲音驅動軟體等,層層侵入,最終在受害者電腦上安裝Titanium木馬後門。
Titanium APT的滲透方案非常複雜。它涉及許多步驟,需要所有步驟之間的良好協調。此外,由於使用了加密和無文件技術,文件系統中的任何文件都不會被檢測為惡意文件,它還通過偽裝成知名軟體進一步加大了檢測難度。