在美國喬治亞理工學院資訊安全中心(GTISC, Georgia Tech Information Security Center),與其科技研究院(GTRI, Georgia Tech Research Institute)共同發表的2013年新興網路威脅報告(Georgia Tech Emerging Cyber Threats Report for 2013)當中,提到了雲端運算架構帶來的便利,其匯集的諸多資源可能也會增加對犯罪者的誘因。
雲端運算平台並不只是單純巧妙運用大量資料而已,這些在平台上的虛擬電腦用戶,如果攻擊者一旦成功運用其漏洞將會造成莫大的危害,可能是用戶資料被盜取,可能是被利用成為殭屍網路的一環,這些資安問題也將更難被偵測、解決。
在這份對2013的網路威脅報告當中,提到關於惡意軟體的逆襲,攻擊者將會更積極的妨礙防禦工作的進行,並且企圖增加更多可運用的新平台。例如攻擊者會嘗試運用動態網域產生演算法(DGA, Domain Generation Algorithm)來混淆視聽,顧名思義,網域清單會動態不斷的隨機產生,Nexusguard研究員謝輝輝說,產生的清單例有九成九是不存在的網域名稱,而已經受到感染的殭屍電腦,只有當隨機產生的網域名稱確實存在,才會自動發出訊息通知C&C伺服器,C&C伺服器收到訊息後才會傳送特定指令(例如攻擊目標或攻擊代碼)給殭屍電腦,但其指令後不一定馬上執行,要等到特定時刻才一起發動攻擊,以求集中火力一擊即中。由此可知,殭屍網路的問題將會於未來的幾年,情勢越發嚴重而更需要被重視。
Nexusguard 行銷暨通路總監張運達談到,直至今日,中國內地仍是世上最大的殭屍網路資源集散地,最大原因便在於它的脆弱網路安全策略,此外,在網路上的各種免費軟體皆普遍受到木馬病毒的感染,更別提在各大論壇、留言板上以販售「壓力測試服務」為名的興盛交易,實則卻是在兜售DDoS攻擊服務。
總體而言,這種持續成長的地下消費市場也造成資安問題,企業也被迫面臨到,隨時可能會有成千上萬,看似合法的網站用戶嘗試攻擊他們的系統。另外,如韓國、俄羅斯、日本、美國及南美各洲等地也都是幾個被認為是主要的攻擊資源所在,其相同之處,便都在於具備網路基礎建設(如資料中心)資源豐富,卻又同時缺乏控管的雙重條件下,成為殭屍網路形成的溫床,在DDoS攻擊者的眼中,可以說是具備火力強大的武器。
張運達認為,基於殭屍網路的獨特性以及難以對抗,它將會是DDoS攻擊者武器的一時之選。更別提那些木馬病毒開發者在這個雲端運算盛行的年代,有了更高的動機與收到更多的需求,來持續拓展殭屍網路,使其成為地下網路經濟的日常必需品。而上述的一些國家,在網路安全策略等專業尚未跟上之前,仍將會是殭屍網路持續發展的最大溫床。目前Nexusguard也持續觀察並跟進殭屍網路動態,徹底掌握更多DDoS攻擊防禦防範之道。更多詳情請至:http://www.nexusguard.com.tw/
關於Nexusguard
Nexusguard 公司成立於2008年,為一家提供業界領先的端到端雲端式網際網路安全解決方案供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於日益增加且技術持續精進的分散式阻斷服務(DDoS)攻擊,以及其他針對網路應用軟體之網際網路威脅,確保其用戶享有永不間斷的網際網路服務。更多資訊,請造訪 www.nexusguard.com
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15