Barracuda《焦點報告》:應對殭屍電腦的攻擊
領導業界的雲端安全解決方案供應商 Barracuda 發表最新《焦點報告》,就針對殭屍電腦(Bad Bot)攻擊購物網站發出警示。
節慶消費旺季令各大購物網站成為網絡犯罪分子的攻擊目標。有報告
於11月中,研究人員以Barracuda Advanced Bot Protection測試網絡,
同時,Barracuda研究人員透過分析攻擊時段,發現殭屍電
以下是Barracuda研究人員發現網絡犯罪分子如何模仿正當
重點威脅
殭屍電腦一般會被歸納為用戶代理,正當的用戶代理如Google
問題是殭屍電腦會模仿這類常見的正當用戶代理,
- 置入誘捕陷阱(honeytraps)如隱藏URL和JavaS
cript挑戰,殭屍電腦會跟隨連結並回應JavaScript 挑戰,其反應與真人操作會有明顯差異。 - 使用「反向DNS查找」(rDNS)來驗證殭屍電腦是否來自聲稱
的源頭。 - 檢查客戶端是否嘗試透過一般程式的指紋攻擊存取URLs。
- 假如上述方法都無法解決問題,研究人員會通過機器學習(Mach
ine learning)作進一步分析。
詳情
Barracuda研究人員從數據中發現,殭屍電腦例如無界面的
殭屍電腦 (2020年11月)
殭屍電腦/用戶代理 | 殭屍電腦流量的百分比 | |
異常用戶代理/惡意用戶 | 72.00% | |
無界面的Chrome | 5.00% | |
Safari | 2.50% | |
Edge | 1.80% | |
SemRush Bot | 1.50% |
異常用戶代理/惡意用戶包括以下類別:
- 冒充特定瀏覽器但使用異常字符串的殭屍電腦
- 假裝是特定軟件但使用異常字符串的殭屍電腦
- 冒充特定瀏覽器,但由於異常的瀏覽模式或其他檢查而被偵測到
- 冒充正當用戶代理,但被「反向DNS查找」(rDNS)辨認為惡
意用戶
當研究人員分析哪些互聯網系統供應商(ISP)或自治系統編號(
殭屍電腦ISP來源(2020年11月)
互聯網系統提供商(ISP) | ASN名稱 | 百分比 |
Airtel | BHARTI Airtel Ltd. | 34.96% |
Microsoft Corporation | MICROSOFT-CORP-MSN-AS-BLOCK | 22.00% |
Tata Teleservices ISP | Tata Teleservices ISP AS | 9.80% |
Amazon.com | AMAZON-AES | 8.23% |
Google Cloud | 7.64% | |
Amazon.com | AMAZON-02 | 7.29% |
MEO | Servicos De Comunicacoes E Multimedia S.A. | 6.45% |
Limestone Networks | LIMESTONENETWORKS | 3.63% |
如何防禦殭屍電腦的攻擊
隨著假期購物旺季的到來,購物網站應採取以下措施來防禦殭屍電腦
- 安裝網絡應用程式防火牆或「即服務」(WAF-as-a-
Service)解決方案,並確保設定正確。 - 確保這些應用程式安全解決方案含有反殭屍電腦保護,
以便有效地檢測進階自動攻擊。 - 開啟憑證填充保護(Credential stuffing protection)以防止帳戶被接管。
有關報告詳情,可於https://blog.
關於 Barracuda
Barracuda相信所有機構都能夠以最容易的方式購買、
Barracuda Networks, Barracuda 以及Barracuda Networks 商標是美國和其他國家的商標或註册商標。
發表迴響