存档

文章标签 ‘DDOS’

可视化DDoS攻击地图

2014年1月15日 没有评论

原创:裴伟伟(做个好人)

DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击,目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标,从银行系统到新闻站点,而它之所以一直令人头疼在于如何在遭受攻击时仍然能够对用户提供正常服务。

笔者偶然间看到一个全球可视化的DDoS攻击地图:Digital Attack Map,这个项目是源于Google Ideas和Arbor网络的合作,通过展现匿名的攻击数据向用户提供历史性的攻击数据和报告。

Digital Attack Map的FAQ中简述了该地图的数据来源和数据解释,笔者毫不蛋疼地翻译了下供大家参考:

数据

攻击数据从哪里来?

Digital Attack Map展现的数据是由Arbor网络ATLAS全球智能威胁系统搜集和发布。ATLAS通过分布在全球的270家以上的ISP客户寻求数据,当然这些ISP客户同意分享匿名网络通讯数据和攻击统计数据。这些数据每小时更新一次,也可以在Arbor的ATLAS威胁入口中找到。

攻击数据的全面性如何?

因为流量属性的变化和监测范围的问题,不太可能在线展现完整的攻击情况。尽管Digital Attack Map的数据来自可用的最完整的数据集之一,但它仍然是不全面的地图。在Arbor网络观测的数据中可能有未经确定的或非活跃攻击的数据,还有可识别的攻击中有高威胁趋势的数据。

为什么我看不到攻击者或目标站点的信息[……]

阅读全文

分类: 终端安全, 网络安全 标签: , ,

黑客技术&非技术趋势报告

2013年5月7日 1 条评论

 原文:http://www.imperva.com/docs/hii_monitoring_hacker_forums_2012.pdf

翻译:章典

一、概述

Imperva分析了最大的著名黑客论坛之一,它拥有大约250000名成员,以及其他小的论坛。我们使用关键词搜索分析了每个主题的内容。发现以下信息:

  • SQL注入攻击与DDoS攻击是现在同样热门的话题,二者皆占到了19%的讨论量。去年SQL注入攻击以19%排名第二,而DDoS以22%位列第一。讽刺的是,我们有理由相信,在软件安全花费的250亿中只有5%的安全预算用到了那些甚至无法识别SQL,更别说阻止其攻击的产品上。我们认为这种不平衡将会纵容黑客们继续学习和部署这种攻击。

  • 如今社交网络成为了黑客们的藏宝洞。社交网络正在成为一种特别突出和丰富的信息源、图片源以及收入源。Facebook是讨论最多的社会媒体平台,占到了39%的话题,而Twitter以37%屈居次席。

  • E-whoring正在成为网络罪犯初学者用来轻松赚钱的最常用方法之一。在一个专门的论坛,我们看到了超过13,000个帖子。E-whoring是一种通过假装成现实的人,用女性图片售卖色情内容的做法。

二、研究方法

Imperva分析了已知最大的黑客论坛之一,其人数将近250000名。Imperva利用论坛成熟的搜索功能,使用大家熟知的“内容分[……]

阅读全文