来自 网络 2022-03-26 19:30 的文章

DDOS高防服务_防御DDoS攻击的11种方法_快速解决

DDOS高防服务_防御DDoS攻击的11种方法_快速解决

Forcepoint X-Labs是Forcepoint威胁和行为智能的保管人。在分析最近匿名的网络和电子邮件流量时,游戏防御ddos,我们观察到全球客户群产生的有趣趋势。该分析侧重于与"Corona"和"COVID"关键字相关的流量。我们在下面分享我们的观察结果,以展示网络罪犯和您自己的人的行为如何随着我们现在所处的环境而发生变化。

方法

我们的云网络安全和云电子邮件处理的网络和电子邮件流量对过去3个月(2020年1月19日至2020年4月18日,包括2020年1月19日)的安全产品进行了表面趋势分析。我们在直接通过网络访问或嵌入电子邮件的URL中寻找新冠病毒和新冠病毒的关键词。该分析应用于Forcepoint客户的全球数据集。根据我们的"设计隐私"方法,数据被匿名化(仅统计,无归属),以保护我们客户的隐私。

重点

分析表明,网络罪犯是机会主义者,他们试图利用公众对新冠病毒和冠状病毒的兴趣,正如我们的恶意软件作者和骗子帖子最近所述。全新的以新冠病毒和新冠病毒为主题的网站已经注册,并以合法和非法手段激活。员工对以新冠病毒和冠状病毒为主题的网站的兴趣在3月中旬达到顶峰,这与世界各国政府颁布的"封锁"措施有关。我们看到,包含使用COVID或Corona关键字的嵌入式URL的不受欢迎的电子邮件(恶意、垃圾邮件或网络钓鱼)从2020年1月的微不足道的数值上升到3月底以后每天阻止的50多万封。请注意,周末的活动与活跃的垃圾邮件活动一样减少。电子邮件安全解决方案是针对所谓混合威胁(包含嵌入URL的电子邮件)的有效"第一道防线"。

网站流量

我们的云网络安全解决方案实现了网络流量分类。

观察1–合法网络流量

从1月中旬(本报告期开始)到2月底,防御ntpddos攻击,浏览合法的冠状病毒或冠状病毒主题的URL的请求的稳定暗流很明显。这些请求涉及所谓的新冠病毒-19追踪网站(专门为共享与大流行相关的数据点而设立的网站)和新闻网站。在2020年3月的前两周内,观察到显著上升(超过500万个分类),这可能与全球政府颁布的锁定程序的开始和远程工作的转移有关。在接下来的三周内,观察到活动稳步下降,可能与所谓的"新闻疲劳"和对"新常态"的逐渐理解有关。上周兴趣再次达到顶峰。

参见下图1:

清除/合法的冠状病毒或冠状病毒主题URL的网络流量(3个月)

清除/合法的冠状病毒或冠状病毒主题URL的网络流量(3个月)

观察2-恶意网络流量

下图显示,从3月9日到目前为止,Forcepoint分类为恶意的以新冠病毒或冠状病毒为主题的URL数量稳步增加,出现两个峰值。正如上文重点所述,udpddos攻击防御,网络犯罪分子已经看到了产生相关外观的价值,尽管这是邪恶的,鼓励人们点击电子邮件或搜索生成的链接的域名。

请参见下图2:

恶意新冠病毒或冠状病毒主题URL的网络流量(3个月)

恶意新冠病毒或冠状病毒主题URL的网络流量(3个月)

观察3–新注册域名

浏览新冠病毒或冠状病毒主题URL的员工冠状病毒主题的域名在三个月期间每天只新注册几百次。这些域名包括所谓的新冠病毒追踪者和新注册的新闻网站。

三月份,这些域名的浏览活动多次出现高峰。这种峰值的一个例子可以解释为对合法的印度新冠病毒-19跟踪站点的兴趣,该站点与该国规定的封锁命令相关。

注:在下图中,我们尚未确定所涉域名是否为恶意或合法。

参见下图3:

新注册网站的网站流量(3个月)

新注册网站的网站流量(3个月)

电子邮件流量

确定为"干净"的电子邮件,我们的云电子邮件安全解决方案确定了"病毒"或"垃圾邮件"。在高峰期,我们发现每天有150万封与新冠病毒相关的电子邮件。这是我们的客户将在产品仪表板上看到的配置。

观察4–合法电子邮件流量

全球各组织的员工一直在共享并收到包含以新冠病毒或冠状病毒为主题的嵌入URL的合法电子邮件。3月中旬,人们对此类内容的兴趣开始显著上升,在我们的系统中,每天发送100万封合法电子邮件。从那时起,人们的兴趣仍然非常高。

参见下图4:

包含以新冠病毒或冠状病毒为主题的嵌入URL的合法电子邮件。

包含以新冠病毒或冠状病毒为主题的嵌入URL的合法电子邮件。

观察5–垃圾邮件

1月份包含以新冠病毒或冠状病毒为主题的嵌入URL的垃圾邮件到2020年2月,每天观测到数万人。由于对现有垃圾邮件进行了调整,骗子们在3月中旬的活动有所增加。从3月中旬开始,Forcepoint X-Labs每天阻止50多万起诈骗。请注意复活节和逾越节期间此类发送的数量下降。

参见下图5:

包含以新冠病毒或冠状病毒为主题的嵌入URL的垃圾邮件

包含以新冠病毒或冠状病毒为主题的嵌入URL的垃圾邮件

观察6–恶意电子邮件流量