< 返回新闻公共列表
2014年僵尸网络占据超半数网站流量
发布时间:2015-01-20 10:00:00
互联网安全公司Incapsula发布的《2014年僵尸网络流量报告》称,2014年,互联网中56%的网页浏览量都来自于僵尸网络。其中,29%的僵尸网络被认为是“恶意的”,27%的是“善意的”。而在2013年的报告中,僵尸网络的访问量达总网站流量的61.5%。
Incapsula公司的产品专员和安全分析师以迦·泽夫曼表示,僵尸网络流量的减少大部分要归于善意的僵尸网络活动减少,善意僵尸活动大多数是通过简易信息聚合(RSS)订阅服务展开。善意僵尸木马程序可能会给用户和网站操作人员带来益处,比如测量网站速度和检索网站内容。就拿“谷歌僵尸”来说,它可以抓取通过谷歌搜索检索到的不同网站内容。相反,恶意的僵尸木马程序则易被黑客和垃圾短信发送者利用,成为恶意软件工具。泽夫曼补充称,恶意的僵尸网络越来越善于伪装,模拟正常用户的活动,因此也越来越难被发现。
报告称,恶意的僵尸网络可以分为四类:黑客工具、垃圾邮件发送工具、网页爬虫和拟人伪装爬虫。值得注意的是,在过去的几年里,拟人伪装爬虫数量占比一直持续增长,从2013年的20.5%增加到2014年的22%。拟人伪装爬虫是伪装成浏览器的僵尸木马程序,可以归属为四类恶意僵尸网络中的任意一种。仅有的区别是,拟人伪装爬虫是更高级的恶意软件工具,被修改创建成一个类似于浏览器的HTTP指纹识别,以规避安全措施。
报告还称,网站越小,僵尸网络流量就越大。僵尸网络在每天访问量为10次~1000次的小网站上占到80.5%的流量,在访问量为1000次~10000次的中等网站上占63.2%的流量,在1万次~10万次的较大网站上占56.2%的流量,而在访问量为每天10万次以上的大型网站中则只占52.3%的流量。大多数僵尸网络不在乎网站是否受欢迎,相对而言,规模越小、网民浏览量越小的网站,越容易受到僵尸网络的攻击。