云服务器滥用导致恶意扫描激增

关键要点

• 1月6日，近130万IP地址进行了侦查扫描，创下新高。
• 相比之下，12月20日和12月8日仅观察到43,000和35,000台设备。
• 主要原因是低成本或免费的云和托管服务器的普及。
• 多数受影响的IP地址来自美国，其次是中国、越南、台湾和俄罗斯。
• HTTP、HTTPS、RDP和SIP相关端口是主要攻击目标。

根据的报道，1月6日几乎有130万IP地址进行了侦查扫描，标志着恶意机器人网络扫描的显著激增。这一数字远高于12月20日和12月8日的43,000台和35,000台设备，且日常侦查扫描的平均设备数仅为10,000到20,000台。这种激增的原因在于越来越多的低成本或免费的云和托管服务器可通过免费账户和试用获得，根据Netscout的报告显示。

以下是关于此次恶意扫描的重要信息：

日期 | 扫描设备数量
—|—
12月8日 | 35,000
12月20日 | 43,000
1月6日 | 1,300,000

报告还表明，大多数用于扫描的IP地址来自美国，其次分别是中国、越南、台湾和俄罗斯。HTTP、HTTPS、RDP和SIP等相关端口是扫描的主要目标。“恶意机器人网络在云中的前所未有的增长证实了一场危险的新一波网络犯罪正在展开。这场斗争才刚刚开始，攻击者正在进行侦查，以发现可以利用的漏洞，”Netscout表示。