檢測存在什么攻擊

時間：2022-03-22 10:21:01 | 來源：網(wǎng)絡(luò)推廣

時間：2022-03-22 10:21:01 來源：網(wǎng)絡(luò)推廣

通過對暴露在公網(wǎng)的服務(wù)器做抽樣分析發(fā)現(xiàn)，在常見的攻擊類型中，遠程代碼執(zhí)行(RCE)、SQL注入、XSS攻擊類型比例較高，同時黑客為了獲取服務(wù)器、網(wǎng)站的基本信息，常見的探測性掃描(Probe Scan)量同樣非常高。

圖九：常見主機漏洞

2019年，全國企業(yè)用戶服務(wù)器病毒木馬感染事件超百萬起。其中Webshell惡意程序感染事件占73.27%;Windows惡意程序感染事件占18.05%;Linux惡意程序感染事件占8.68%。

圖十：主機感染病毒木馬的情況

從感染主機中，總共發(fā)現(xiàn)超1萬種木馬病毒，其中Webshell 約占27%，Windows木馬病毒約占61%，Linux木馬病毒約占12%。

圖十一：病毒木馬種類分布

由上文可知，2019年Webshell惡意程序感染事件為近80萬起，占所有感染事件的70%。從被感染服務(wù)器的數(shù)量來看，Windows服務(wù)器感染W(wǎng)ebshell占所有Windows服務(wù)器的約44%，Linux服務(wù)器感染W(wǎng)ebshell占所有Linux服務(wù)器的約0.2%。這說明Windows服務(wù)器更容易受到Webshell的攻擊。

從感染的Webshell語言類型來看，PHP類型的Webshell是最多的，其次是ASP語言。

圖十二：Webshell語言類型的比例分布

此外，在本報告中，根據(jù)不同操作系統(tǒng)樣本數(shù)據(jù)進行分析，總共發(fā)現(xiàn)超過3000臺Windows服務(wù)器感染了挖礦木馬，其中超2000臺Linux服務(wù)器感染了挖礦木馬。

通過對被感染的主機進行分析，發(fā)現(xiàn)挖礦木馬主要挖比特幣與門羅幣。猜測其原因，可能是比特幣是數(shù)字貨幣的開創(chuàng)者，其價值非常高，當仁不讓地成為黑客的重點關(guān)注對象。而門羅幣則是新興的數(shù)字貨幣，由于主要使用CPU進行挖礦，所以黑產(chǎn)團伙喜歡利用入侵服務(wù)器進行挖礦。從入侵挖礦時間的角度來看：

Windows平臺挖礦事件主要出現(xiàn)的年初(1月-3月)和年底(12月)如下圖所示：

圖十三：Windows平臺挖礦事件月度統(tǒng)計

但是，Linux平臺挖礦事件主要集中在年中(4月-6月)和年底(11月-12月)：

圖十四：Linux平臺挖礦事件月度統(tǒng)計

可以看出，無論Windows平臺還是Linux平臺，年底都是挖礦入侵事件的高發(fā)時期，這段時間需要重點關(guān)注服務(wù)器是否出現(xiàn)CPU占用過高的情況。