互聯網安全公司Incapsula發布的《2014年僵尸網絡流量報告》稱,2014年,互聯網中56%的網頁瀏覽量都來自于僵尸網絡。其中,29%的僵尸網絡被認為是“惡意的”,27%的是“善意的”。而在2013年的報告中,僵尸網絡的訪問量達總網站流量的61.5%。
Incapsula公司的產品專員和安全分析師以迦·澤夫曼表示,僵尸網絡流量的減少大部分要歸于善意的僵尸網絡活動減少,善意僵尸活動大多數是通過簡易信息聚合(RSS)訂閱服務展開。善意僵尸木馬程序可能會給用戶和網站操作人員帶來益處,比如測量網站速度和檢索網站內容。就拿“谷歌僵尸”來說,它可以抓取通過谷歌搜索檢索到的不同網站內容。相反,惡意的僵尸木馬程序則易被黑客和垃圾短信發送者利用,成為惡意軟件工具。澤夫曼補充稱,惡意的僵尸網絡越來越善于偽裝,模擬正常用戶的活動,因此也越來越難被發現。
報告稱,惡意的僵尸網絡可以分為四類:黑客工具、垃圾郵件發送工具、網頁爬蟲和擬人偽裝爬蟲。值得注意的是,在過去的幾年里,擬人偽裝爬蟲數量占比一直持續增長,從2013年的20.5%增加到2014年的22%。擬人偽裝爬蟲是偽裝成瀏覽器的僵尸木馬程序,可以歸屬為四類惡意僵尸網絡中的任意一種。僅有的區別是,擬人偽裝爬蟲是更高級的惡意軟件工具,被修改創建成一個類似于瀏覽器的HTTP指紋識別,以規避安全措施。
報告還稱,網站越小,僵尸網絡流量就越大。僵尸網絡在每天訪問量為10次~1000次的小網站上占到80.5%的流量,在訪問量為1000次~10000次的中等網站上占63.2%的流量,在1萬次~10萬次的較大網站上占56.2%的流量,而在訪問量為每天10萬次以上的大型網站中則只占52.3%的流量。大多數僵尸網絡不在乎網站是否受歡迎,相對而言,規模越小、網民瀏覽量越小的網站,越容易受到僵尸網絡的攻擊。
京公網安備 11010502049343號