本文已参与「新人创作礼」活动,一起开启掘金创作之路。
前言
日常的攻击是非常多的,笔者曾经使用hfish蜜罐部署在各家厂商的服务器上,收集了一些工具数据作参考。
| 厂商 | 蜜罐数量 | 日攻击量(约) |
| 腾讯云 | 15 | 5w |
| 百度智能云 | 15 | 105w |
| AWS | 5 | 20w |
| AZURE | 6 | 20w |
| Ucloud | 8 | 10w |
以下为一些安全设备与流量分析截图
通常我们所说的攻击,大多为apt攻击、以及流量攻击诸如网络层与应用层层的流量攻击。当然,流量攻击通常只会造成服务无法访问,但若使用全球cdn、分布式正向代理、dns负载均衡、零信任即可缓解此类攻击。
数据库 拖库 撞库 删库 如2022年七月初某单位数据泄露,六月末某公司数据泄露等。(证实数泄露往往只需要数据样本)
奇安信的蜘蛛劫持
浅谈APT攻击
- APT(Advanced Persistent Threat)攻击
- 高级可持续威胁攻击,也称为定向威胁攻击。
- 某组织对特定对象展开的持续有效的攻击活动。
这是一个集合了多种常见攻击方式的综合攻击,不仅包括传统的网络攻击技术,也会结合一些社会工程学手段,通过人的弱点结合漏洞进行尝试攻击。
APT攻击通常是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种“恶意商业间谍威胁”。 针对特定对象,长期、有计划性、有组织性地窃取数据。包括但不限于偷窃资料,搜集情报的行为。
相较于传统攻击,APT攻击最大的威胁是隐蔽性、针对性和持续性。
后门木马 网络钓鱼(邮件钓鱼,网页钓鱼) 意外信息流 异常登录
了解APT攻击情况,可以使用360威胁情报中心-APT全景雷达查看相关资讯。
