来源: 时间:2022-08-21 11:35:06
据Akamai Technologies的研究人员称,以僵尸网络形式针对酒店业的网络攻击数量持续增长。在他们最近的题为 “夏季2018互联网/安全状态” 的报告中: 在网络攻击中,研究人员强调了保持敏捷性的重要性,他们建议不仅安全专家而且开发人员,服务提供商和网络运营商都应认真对待敏捷性。该报告进一步显示,酒店业比其他任何行业都更容易接受僵尸网络造成的凭据滥用,这引起了人们对许多此类在线业务安全性的担忧。
Akamai研究人员分析的数字充其量是令人担忧的。根据2017年11月和2018年4月之间收集的数据,分析了近1120亿个机器人请求。此外,记录了39亿次恶意登录尝试,目标是酒店行业的网站,如航空公司、邮轮公司、酒店等。更令人震惊的是,在酒店和旅游网站上观察到的近40% 的流量被称为 “已知浏览器的模仿者”。这些模仿者机器人主要绕过安全挑战,造成财务损失或网站停机,进一步危及公司的声誉。
对旅游业的大多数证书滥用攻击起源于俄罗斯,中国和印度尼西亚,影响了酒店,邮轮,航空公司和旅游网站。在规定的时期内,源自俄罗斯和中国的攻击流量总和是源自美国的攻击流量的三倍。阿卡迈的马丁·麦基说: “这些国家历来是网络攻击的大型中心,但酒店业的吸引力似乎使其成为黑客实施机器人驱动欺诈的重要目标。”
DDoS (分布式拒绝服务) 攻击是黑客和肇事者通过增加服务器负载来瞄准网站或移动应用程序时使用的最常见技术之一。但是研究人员说,其他智能和战术方法也开始发展。一种这样的攻击是由一个小组协调Steam和IRC上的小组聊天引起的。因此,一群人类志愿者没有依赖僵尸网络,而是参与了这些攻击。
在另一起事件中,攻击是针对目标的DNS服务器进行的,而不是直接选择针对目标的持续攻击。尽管突发持续了几分钟,但鉴于DNS服务器的敏感性,它很难降低严重性。爆炸系统也最终导致防御者在很长一段时间内感到筋疲力尽。
“这两种攻击类型都说明了攻击者如何总是适应新的防御措施来开展其邪恶的活动。这些攻击,再加上今年早些时候破纪录的1.35 Tbps Memcached攻击,应该不是那么温和地提醒人们,安全社区永远不会变得自满。”
相关推荐
猜你喜欢
