应用程序面临持续性大规模DDoS攻击时长暴涨最久连续6天
发布时间:2022-07-25 09:33:13 所属栏目:安全 来源:互联网
导读:此外,该团队发现47%的帐户接管(ATO)攻击针对忠诚客户以及对应的流媒体服务,其中不良行为者试图使用偷来的的凭据获得对在线帐户的未授权访问,以执行恶意行为,例如数据盗窃,身份验证欺诈或欺诈性电子商务交易。 报告还显示,随着全球各地学校的重新开放和
|
此外,该团队发现47%的帐户接管(ATO)攻击针对忠诚客户以及对应的流媒体服务,其中不良行为者试图使用偷来的的凭据获得对在线帐户的未授权访问,以执行恶意行为,例如数据盗窃,身份验证欺诈或欺诈性电子商务交易。 报告还显示,随着全球各地学校的重新开放和员工重返工作岗位,各个行业的站点流量有持续恢复的迹象。 应用程序DDoS攻击的时长增加 这次的我们发现了7个被DDoS攻击的应用程序遇到了每秒超过150000的请求。其中两起攻击连续持续了五、六天——这是一个不寻常的事件,因为大多数DDoS攻击(5月份的攻击中有70%)通常持续不到24小时。 此外,尽管四月份的平均DDoS事件来自300个IP,但这两个主要事件分别来自28,000个和3,000个IP。另外: 总体上最具针对性的行业是新闻(38%),商业(25%)和金融服务(19%)。 发起DDoS攻击的国家最多的国家是中国(26%),美国(15%)和菲律宾(7%)。 ATO攻击主要针对会员用户和流媒体服务 在ATO的全部攻击中,47%针对的是VIP客户和流媒体服务。拿一部分数据说话:黑客在三天内进行了1350万次ATO注册尝试。 在所有ATO攻击中,每个站点的平均攻击为100,000次,分布在2,000个IP上。这意味着每个IP每天发送的请求不超过两个,被分类为“低速和慢速”攻击,就像僵尸网络使用多个设备(每个设备仅发送少量请求)来用合法流量伪装其攻击。 尽管攻击数量下降了28%,但由于更多的高中风险漏洞的出现以及大量、持续时间长的DDoS攻击,使得网络威胁指数提高了32点。 “ 5月份,我们惊讶地发现了两次持续5-6天的异常长的DDoS攻击。随着实施DDoS的方法变得更加先进,从而使那些没有技术技能的人获得更多的访问权限。 从历史上看,我们发现大多数攻击者宁愿不浪费时间和资源来获得影响力来漏出马脚,”负责人Nadav Avital说道。Imperva的安全研究。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号