报告指出,在国内公有云厂商中,针对阿里云的攻击次数占比最高,达55.32%,针对腾讯云的攻击次数占比居第二,为27.34%,其他依次是UCLOUD、华为云、青云、百度云、金山云、京东云。
从攻击源来看,黑灰产利用阿里云主机发起的攻击次数占比最高,达60.65%,黑灰产利用腾讯云主机发起的攻击次数占比居第二,为23.51%,其他依次是金山云、UCLOUD、华为云、百度云、京东云。
超五成攻击为机器人所为
报告指出,通过对攻击流量中行为特征的提取,结果发现,超过五成的攻击为机器人所为。这些机器人绝大部分用来执行互联网扫描或漏洞利用动作,超过70%为批量端口扫描器,约两成源自针对特定目标的自动化漏洞扫描与利用工具,另有约一成应与国家监管部门、安全厂商和科研机构的互联网资产探测类系统有关。此外,还有极少部分机器人是针对公有云企业邮箱的注册机。
在机器人攻击中,31.84%为各类注册机,如邮箱注册机、账号注册机等,9.50%为各类外挂工具,如红包外挂、游戏外挂等。
云上充斥着赌博类、钓鱼类网站
2018年上半年间的监控数据显示,云上的恶意、违规网站中,与网络赌博相关的占比最高,达75.38%。尤其是受到6月世界杯的影响,有大量足球类博彩网站在6月集中上线,并有大量云上的正常网站被批量植入带有博彩内容的暗链和页面。
不仅如此,云上还有大量仿冒银行、游戏、电商、P2P金融的钓鱼网站,这些网站具有周期性出现的特点,且和地下黑市的一些银行账户和个人隐私交易事件存在较大关联性。