检测存在什么攻击
时间:2022-03-22 10:21:01 | 来源:网络推广
时间:2022-03-22 10:21:01 来源:网络推广
通过对暴露在公网的服务器做抽样分析发现,在常见的攻击类型中,远程代码执行(RCE)、SQL注入、XSS攻击类型比例较高,同时黑客为了获取服务器、网站的基本信息,常见的探测性扫描(Probe Scan)量同样非常高。
图九:常见主机漏洞
2019年,全国企业用户服务器病毒木马感染事件超百万起。其中Webshell恶意程序感染事件占73.27%;Windows恶意程序感染事件占18.05%;Linux恶意程序感染事件占8.68%。
图十:主机感染病毒木马的情况
从感染主机中,总共发现超1万种木马病毒,其中Webshell 约占27%,Windows木马病毒约占61%,Linux木马病毒约占12%。
图十一:病毒木马种类分布
由上文可知,2019年Webshell恶意程序感染事件为近80万起,占所有感染事件的70%。从被感染服务器的数量来看,Windows服务器感染Webshell占所有Windows服务器的约44%,Linux服务器感染Webshell占所有Linux服务器的约0.2%。这说明Windows服务器更容易受到Webshell的攻击。
从感染的Webshell语言类型来看,PHP类型的Webshell是最多的,其次是ASP语言。
图十二:Webshell语言类型的比例分布
此外,在本报告中,根据不同操作系统样本数据进行分析,总共发现超过3000台Windows服务器感染了挖矿木马,其中超2000台Linux服务器感染了挖矿木马。
通过对被感染的主机进行分析,发现挖矿木马主要挖比特币与门罗币。猜测其原因,可能是比特币是数字货币的开创者,其价值非常高,当仁不让地成为黑客的重点关注对象。而门罗币则是新兴的数字货币,由于主要使用CPU进行挖矿,所以黑产团伙喜欢利用入侵服务器进行挖矿。从入侵挖矿时间的角度来看:
Windows平台挖矿事件主要出现的年初(1月-3月)和年底(12月)如下图所示:
图十三:Windows平台挖矿事件月度统计
但是,Linux平台挖矿事件主要集中在年中(4月-6月)和年底(11月-12月):
图十四:Linux平台挖矿事件月度统计
可以看出,无论Windows平台还是Linux平台,年底都是挖矿入侵事件的高发时期,这段时间需要重点关注服务器是否出现CPU占用过高的情况。