针对基础设施的攻击依旧持续

来源：kaiyun体育官方人口

2014/3/14 13:15:08

微软将在2014年4月8号终止对Windows XP的支持，这意味着新发现的漏洞将没有补丁可用。根据NetMarketShare的调查，到2013年9月，全球仍然有31.42%的PC系统运行于XP系统。据Gartner消息，2014年4月8号以后，预计仍有超过15%的中大型企业中至少10%的PC使用XP系统。

分享到：新浪微博腾讯微博

本文关键字：基础设施服务系操作系统

赛门铁克：对IT来说，唯一不变是加速的变化。未来的数据中心将与今天大不相同：异构和分布式数据中心、无处不在的信息和工作负载、共享资源、硬件与软件的抽象、混合云交付等等。当前，我们正处在这样一个阶段--传统的架构正在瓦解，而新的架构尚未形成，在这个时期，企业需要从业务需求上、安全上、管理上，甚至法规遵从等方面全面考虑可能的风险和隐患，

此外，数据中心架构上的变化也可能会带来新的安全漏洞和隐患。因此，2014年我们将会看到更多企业提出新的需求并主动部署新的解决方案以保证其整个系统的稳定性、灵活性和可靠性，以及获得更全面的管理能力。从而使IT能真正帮助企业保证核心业务持续稳定运行，甚至推动新的业务模式发展。

Fortinet：微软将在2014年4月8号终止对Windows XP的支持，这意味着新发现的漏洞将没有补丁可用。根据NetMarketShare的调查，到2013年9月，全球仍然有31.42%的PC系统运行于XP系统。据Gartner消息，明年4月8号以后，预计仍有超过15%的中大型企业中至少10%的PC使用XP系统。2014年，预计已经拥有零日攻击漏洞的黑客为了使其漏洞能够拍得高价会不惜对具有较高价值的业务与用户发起目标性的攻击，从而造成大范围的感染。

更多的僵尸网络从传统的命令控制迁移到P2P网络。传统的僵尸网络使用客户端-服务器(CS)模式与CnC服务器通信。当一台服务器被检测到并被拿下世，整个网络就攻破了，bot牧人很难有其他的路线发起攻击。在P2P网络中每个PC可以是一台服务器或者客户端，这样的情况下摆脱僵尸网络的侵入难上加难。主要的僵尸网络都已经迁往P2P模式，包括ZeroAccess, Kelihos, Bublik and Zeus v3，相信明年这个数量还会大增。

迈克菲：2014 年，新 PC 攻击将充分利用 HTML5中的应用程序漏洞，因为其允许网站为程序员提供互动、个性化和丰富的功能。在移动平台上，我们预计将看到能够攻破浏览器的"沙盒"以及让攻击者直接访问设备及其服务的攻击。网络犯罪分子将目标越来越多地"锁定"到操作系统底层漏洞，如存储堆栈甚至是 BIOS 中的漏洞。

瞻博网络：DDoS攻击技术将持续多样化。一直以来DDoS攻击都以立体式为主（第3 层、第4层）。这些攻击的规模将会继续扩大，其规模可能使主干网瘫痪，更别说一个网站。而2014年值得关注的趋势将会是加速使用复杂程序（第7层）DDoS攻击，因为它通常会绕过传统单向体积的DDoS缓解技术和服务，让此类攻击极难检测。在2014年，攻击者开发一套更强大的第7层组合工具，以利用域名服务器和数据库和内容服务器的漏洞。为了应对DDoS攻击复杂性的变大，许多组织提供每天24小时的在线服务，采用混合DDoS缓解政策，这一政策是使用远程DDoS缓解服务来管理容量攻击和本地DDoS技术来管理应用层攻击。

责编：郑雄