黑客侵入Web托管服务器发起大规模攻击
黑客侵入Web托管服务器发起大规模攻击?一份来自反钓鱼工作组的报告说,黑客们侵入Web服务器,然后利用钓鱼网页冲击互联网。
根据反钓鱼工作组织(APWG)一项新的报告,网络攻击者正将关注点聚焦于虚拟主机提供商,为的是利用他们的设施发动大规模的网络钓鱼攻击。
根据该组织2012年下半年全球网络钓鱼调查,在这六个月中,钓鱼攻击占全球网络攻击记录将近一半左右。
报告指出,2011年下半年,“我们鉴定出58100个利用这一大规模非法入侵手段进行的钓鱼攻击,这占据了全球网络钓鱼攻击所有记录的47%。2012年伊始,我们没有监测到这种类型的攻击,但从2月开始,这些攻击开始重新出现,并在2012年8月达到顶峰,共有基于61不同的服务器的超过14000个这样的钓鱼攻击。攻击频率在2012年末有所下降,但仍居高不下。”
该报告还指出:“一旦钓鱼者侵入服务器,首先会上传一份钓鱼内容记录。接着会更新web服务器配置,并通过这台web服务器将内容添加到每个服务器主机,所有基于这台服务器的网站将显示一个经由自定义的子目录下的钓鱼页面。基于这台服务器,钓鱼者在同一时间可以一次感染数十、数百、甚至数千个网站,而非一次只能攻击一个网站。”
“犯罪分子把受感染的托管服务器设施作为武器,这种方式已成为一个趋势,同时这也是一个高收益活动。”据APWG介绍,“托管设施包含大量使用频繁的大型服务器,并拥有超大的带宽发送信息。这些设置与分散的家庭电脑相比能够提供更多的计算能力和带宽。”
这种资源可以利用在许多方面,包括启动分布式拒绝服务(DDoS)攻击。在2012年末,一个名为Operation Ababil的网络黑客便入侵美国银行的服务器群组并发起DDoS攻击。”
威瑞森在2012年最新的数据泄漏报告中指出:根据其对30%的受攻击企业调查,2012利用钓鱼方式等社交手段进行网络破坏攻击的比例是2011年的四倍。而27%的案件与所受攻击企业的管理水平有关。
“我们其实面临两个问题” Verizon的风险组资深分析师Jay Jacobs说道,“我们需要很长时间才能发现这些攻击破坏,其中66%是的破坏后果需要一个月甚至更长时间才能知道。而即便这样,组织仍然不能主动发现自身系统的漏洞。”
“这可能是由于他们更关注防止受攻击而不是进行主动监测,这使得一些企业没有建立起日志审查或其他监测机制。另一个可能的原因是,主动监测因为配置错误或人手不足而不能正常工作。” 他说。
“不管怎样,我们唯一肯定的是,在改进内部监测方面我们仍有机会改进。” Jay Jacobs说。
更多技术请随时关注郑州北大青鸟官方网站!
本文由站河南北大青鸟校区整编而成,如需了解更多IT资讯类的文章、新闻、课程和学习技巧、就业案例、招生详情等问题,可以对在线咨询老师进行一对一问答!
- 上一篇:抢票神器的前世今生
- 下一篇: 如何优化WEB站点性能加载速度提升2s呢?
推荐资讯
- 郑州翔天信鸽校区篮球赛开幕... 2012-10-13
- 河南北大青鸟有几个校区,哪个分... 2018-10-31
- 选择北大青鸟,就是选择成功!... 2013-01-09
- hnbenet:热门专业缘何就业难?... 2012-07-05
- 平顶山市计算机学校哪家好?... 2023-07-19
热点资讯
- Windows Server 2008 R2如何修改... 2018-09-07
- 常见的五个Web应用漏洞介绍与其解... 2018-09-07
- 删除远程桌面连接IP记录... 2018-09-07
- 自己动手解决服务器上的安全问题... 2018-09-07
- 郑州北大青鸟学术交流:服务器数... 2018-09-07
联系电话:400-638-3521/
值班热线:15225191462(手机)
Copyright ? 2006-2020 All Rights Reserved. 版权所有
郑州北大青鸟翔天信鸽软件学院 地址:郑州市文化路90号河南财经政法大学文南校区1号教学楼 网站地图 乘车路线 - 联系我们 - 网站RSS - 河南北大青鸟招聘
豫ICP备10022989号-1 办学许可证号:1601035000013 
豫公网安备 41010502002899号