记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻

2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。报告发现:1. Tb级攻击时代已经到来。2019年上半年已经出现持续2个月攻击接近Tb级,大流量攻击以TCP类攻击为主,单一网段攻击流量持续且流量大,目前已监控到单一C段流量近200G。2. Memcached反射放大攻击在1月
发布时间:2019-07-29 12:25 | 阅读:48346 | 评论:0 | 标签:观察 DDoS攻击 ddos

AVTECH摄像监控存漏洞 可被控组建僵尸网络发起DDoS攻击

概述近年来,利用物联网设备(IoT)漏洞攻击的案例正日益增多。近日,腾讯安全御见威胁情报中心联合知道创宇捕获一例利用Avtech摄像监控等IoT设备漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入bot后门(该后门为Gafgtyt僵尸网络), bot后门会扫描网络中的设备进行爆破攻击,可发起DDoS网络攻击活动。Sh脚本salviaw1.sh会下载多个bot后门木马执行,这些木马功能一致主要是为了适配支持不同CPU架构设备,包括ARM、Intel,MIPS等多个不同架构类型。Salvia意为”鼠尾草”,腾讯御见威胁情报中心将该
发布时间:2019-07-11 12:25 | 阅读:47252 | 评论:0 | 标签:漏洞 DDoS攻击 ddos

DDoS攻击新趋势:海量移动设备成为新一代肉鸡

近期,阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击)。阿里云DDoS高防实现智能防护全程自动化检测并清洗,未对用户侧业务产生任何影响,这类攻击存在一些共同的特征,阿里云安全团队对此做了跟踪分析。几经溯源发现,这些攻击事件源于大量用户在手机上安装了某些伪装成正常应用的恶意APP,该APP在动态接收到攻击指令后便对目标网站发起攻击。根据阿里云安全团队监测的数据显示,近两个月,已经有五十余万台移动设备被用来当做黑客的攻击工具,达到PC肉鸡单次攻击源规模。不难看出,伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡,黑灰产在攻击手法上有进一步升级趋势。海量移动肉鸡下的DDoS攻击有哪些新
发布时间:2019-04-22 12:25 | 阅读:420395 | 评论:0 | 标签:系统安全 DDoS攻击 ddos 移动

HTM5属性tag ping被用于DDOS攻击,QQ浏览器被波及

一直以来,DDoS攻击就是网络基础设施和web应用的主要威胁。攻击者也在不断创建新的方式来利用合法服务进行恶意行为,迫使研究人员在CDN DDoS攻击方面进行持续研究并构建高级缓解措施。研究人员近期调查了一起主要来自亚洲用户产生的DDOS攻击事件。攻击者使用了通用HTM5属性<a> tag ping来诱使用户在不经意间就参与了DDOS攻击,攻击中4个小时内对一个web站点发起了约7000万次的请求。但是攻击者并不是利用了某个漏洞,而是将一个合法的特征变成了攻击工具。几乎所有参与攻击的僵尸主机用户都是腾讯QQ浏览器的用户,主要用户也是汉语国家用户。最新消息证明攻击还在持续。攻击原理Ping是HTML5中的一个
发布时间:2019-04-18 12:25 | 阅读:61720 | 评论:0 | 标签:Web安全 DDoS攻击 ddos

巴西专家发现了允许大规模DDoS攻击的Oracle漏洞

Oracle刚刚发布了一个安全更新,以防止运行RPCBIND服务的230万台服务器被用于大规模的DDoS攻击。巴西安全公司XLabs的创始人巴西研究员Mauricio Corrêa发现了这一漏洞。利用此漏洞可能会导致Internet出现重大问题。Mauricio告诉Cibersecurity.net.br,仅在一台XLabs服务器上进行的概念验证(POC)就产生了每秒69千位的流量。在发现问题之时,专家在Shodan上进行查询,发现有近260万台服务器在Internet上运行RPCBIND。这个漏洞存在于260万服务器中,会导致了可怕的后果。RPCBIND是一种软件,它为客户端程序提供有关网络上可用服务器程序
发布时间:2018-10-19 12:20 | 阅读:117410 | 评论:0 | 标签:漏洞 DDoS攻击 ddos

针对企业系统的DDoS攻击防御方法

分布式拒绝服务(DDoS)攻击的目的在于耗尽网络、应用程序或服务的资源,导致用户无法获得访问权限。DDoS攻击有多种不同的类型,但通常DDoS攻击是从多个不同主机同时发起的,甚至会影响最大企业的互联网服务和资源的可用性。对于很多公司及组织而言,这种攻击简直是家常便饭; 根据第四份“全球基础设施安全报告”,42%的受访者每月能受到21次以上的DDoS攻击,相比2013年的数据增长了17%。令人惊讶的是,不仅仅是这些攻击的频率在增加,而且它们的大小也在不断增加。在2013年,只有不到40次的攻击超过了100 Gbps,但在2014年,有159次攻击次超过100 Gbps,最大的是400 Gbps。所以企业网络应该
发布时间:2018-07-02 12:20 | 阅读:117392 | 评论:0 | 标签:Web安全 DDoS攻击 ddos

云鼎实验室:2018上半年互联网DDoS攻击趋势分析

2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7 Tbps的攻击流量成为安全界关注的新焦点[1]。DDoS这一互联网公敌,在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且往平台化、自动化的方向发展,不断增强攻击能力。腾讯安全云鼎实验室主要从2018年上半年DDoS攻击情况的全局统计、DDoS黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。此外,就目前企业用户面临的严峻的DDoS攻击威胁,腾讯云也提出了大禹GDS全球一体化DDoS防护体系,为用户
发布时间:2018-06-12 12:20 | 阅读:125753 | 评论:0 | 标签:行业 DDoS攻击 ddos

【安全报告】网络安全威胁月报——201805

阅读: 8绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。5月,绿盟科技漏洞库新增257个漏洞, 其中高危漏洞113个,微软高危漏洞32个。本次月报建议大家关注Adobe Acrobat/Reader代码执行漏洞 (CVE-2018-4990) 等,Adobe Acrobat/Reader是PDF文档阅读和编辑软件。此漏洞的利用样本已经曝光,后续可能存在被黑客大规模利用攻击的可能性。请受影响用户及时下载更新。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录一、2018年05月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三.
发布时间:2018-05-29 15:05 | 阅读:139275 | 评论:0 | 标签:安全报告 DDoS攻击 安全会议 绿盟科技漏洞库 高危漏洞

攻击者利用UPnP协议来逃避DDoS缓解服务

近日,据外媒报道称,攻击者正在尝试采用UPnP(Universal Plug and Play,通用即插即用,基于TCP/IP协议和针对设备彼此间通讯而制订的新Internet协议)协议来屏蔽DDoS泛洪期间发送的网络数据包源端口,从而绕过DDoS缓解服务。在本周一(5月14日)发布的一份报告中,DDoS缓解公司Imperva表示,其已经发现了至少两起采用该技术的DDoS攻击活动。Imperva公司表示,通过屏蔽传入网络数据包的源端口,依赖读取此类信息来阻止攻击的老旧DDoS缓解系统需要更新升级到更为复杂的新版本,其依赖于深度包检测(DPI)技术,是一种成本更高但速度更慢的解决方案。攻击者如何利用UPnP协议?问题的核
发布时间:2018-05-17 12:20 | 阅读:104851 | 评论:0 | 标签:Web安全 DDoS攻击 ddos

《2017年DDoS与Web应用攻击态势报告》之我见|当前网络安全现状概述

阅读: 5当今互联网发展迅猛,基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS攻击和Web应用攻击是当今网络应用面临的较为突出的两大安全威胁。攻击者常常会在攻击链的不同阶段有计划地分别实施这两种或多种攻击,以逐步达到最终的谋利目的。日前,绿盟科技联合中国电信云堤发布了《2017年DDoS与Web应用攻击态势报告》(以下简称“报告”)。《报告》从规模、频度、攻击源、类型、地域、行业等多维度,多视角全面总结和呈现2017年全年攻击态势的变化情况,特别对2017年热门的物联网僵尸网络进行了深度分析并总结了其发展趋势。最后,结合当前DDoS和Web应用攻击的威胁形式,给出了安全防护的解决方案。以下是对
发布时间:2018-04-22 03:25 | 阅读:141747 | 评论:0 | 标签:安全报告 2017 DDoS报告 DDoS攻击 Web应用攻击态势 物联网设备安全 绿盟科技 ddos

当4G遇上DDoS 实战鹰眼溯源

阅读: 96某运营商出现4G防火墙CPU异常增高,导致部分用户用iphone访问apple网站异常缓慢。针对可疑某一业务IP,运用BSA大数据安全分析平台的IP业务可视化溯源功能,展开分析下钻,最终成功定位溯源,本文展示了这个实战过程,并提供一些思路。文章目录一. 业务分析排障过程1.1 高速鹰眼:IP业务可视化溯源1.2 第一步 分析某业务IP上行流量情况1.2.1 某IP的原始上行数据1.2.2 IP业务端口流量流速1.2.3 IP TCPFlag流量流速1.2.4 在线并发IP1.3 第二步 分析某业务IP下行流量情况1.3.1 某IP的原始下行数据1.3.2 IP TCPFlag流量流速1.3.3 在线并发IP1.3.4 初步结论–下行流量导致流量突增1.4 第三步 采用时间过滤器下钻到故障
发布时间:2017-09-04 22:25 | 阅读:215567 | 评论:0 | 标签:技术前沿 4g网络 DDoS DDoS攻击 可视化溯源分析 攻击溯源 攻击溯源技术 网络攻击溯源 ddos

绿盟抗DDoS解决方案引入BGP Flow Spec技术

阅读: 36随着互联网行业的迅猛发展,越来越多的业务都从线下走到了线上。互联网给大家生活带来便利的同时也面临着防护自身安全的各种挑战。DDoS是网络中最常见的攻击之一,它通过阻塞出口带宽、消耗服务器性能等方式瘫痪目标网络,造成业务中断,并带来直接经济损失。绿盟科技抗DDoS解决方案在运营商、金融、互联网以及中小企业中的广泛应用使其深入了解客户需求,充分把握业务场景,不断发展创新,并于2017年8月推出了抗DDoS与BGP FlowSpec融合的创新解决思路,为DDoS攻击防护的现在和将来注入新的动力。文章目录BGP Flow Spec背景介绍传统抗DDoS解决方案的缺陷BGP Flow Spec抗D的现在BGP Flow Spec抗D的将来小结BGP Flow Spec背景介绍最新的路由器除了具备流量转发的功能
发布时间:2017-09-02 02:35 | 阅读:190079 | 评论:0 | 标签:技术前沿 BGP Flow Spec DDoS ddos 攻击防御 ddos 绿盟 DDoS攻击 ddos攻击怎么防御

“魔鼬”来了 绿盟科技综合抗D解决方案助您轻松应对

阅读: 402017年8月2日,一个新的DDoS攻击木马被定义出世——“魔鼬”。通过对攻击样本的分析看出,该木马家族从出现到产生大规模的影响,仅仅用了一个月的时间。一方面体现了该木马的实力强劲,另一方面也反应出互联网上存在大量脆弱的、易被利用的主机。文章目录事件分析解决方案绿盟科技综合抗D解决方案的应对场景总结安全建议事件分析下面我们将从攻击手法和影响,以及防护对策两方面对此次木马“魔鼬”造成的DDoS攻击进行介绍。首先,黑客将木马程序植入到主机并使其受控,进而受感染的主机会将自身的系统信息(包括CPU,内存,主机名和操作系统等)发给指定的C2服务器,C2服务器将攻击的目标列表回复到受控主机上,使受控主机不断向攻击目标发起大量请求,形成DDoS攻击。由于C2服务器向受控主机下发的攻击目标指令是变化的,因此互联网
发布时间:2017-08-30 23:50 | 阅读:153320 | 评论:0 | 标签:安全分享 DDoS DDoS攻击 ddos攻击事件 ddos防护 绿盟 DDoS 绿盟抗DDoS 绿盟科技综合抗D解决方

卡巴斯基全球DDOS攻击趋势报告(2017.Q 1 )

1. 背景 “The DDos genie is out of the bottle,The Gate of the CyberHell is Opening” 来自德勤的年度报告称,2017年DDOS攻击在规模和数量上都将由大幅提升,部分原因是由于物联网的迅猛发展,预计未来12个月将有约1000万次攻击。DDOS攻击的规模逐年扩大,2013年~2015年,最大的攻击不超过500Gb/s,2016年,有两次超过1Tb/s的攻击。2017年,平均攻击规模预计将介于1.25-1.5Gb/s,每月至少有一次超过1Tb/s的攻击。 物联网设备是很容易成为目标。 DDOS攻击常见的方式有僵尸网络和放大攻击。德勤的报告声称,2017年有三大趋势将加大DDOS攻击的可能性:IOT,广泛可用的恶意软件和高宽带网速。 通常使用
发布时间:2017-06-05 08:50 | 阅读:190732 | 评论:0 | 标签:安全报告 DDOS攻击 物联网设备 趋势报告 ddos

解读国内物联网资产的暴露情况分析

阅读: 512016年9月20日,著名的安全新闻工作者Brian Krebs的网站KrebsOnSecurity.com受到大规模的DDoS攻击,其攻击峰值达到665Gbps,Brian Krebs推测此次攻击由Mirai僵尸网络发动。2016年9月20日,Mirai僵尸网络针对法国网站主机OVH的攻击突破DDoS攻击记录,其攻击量达到1.1Tpbs,最大达到1.5Tpbs。2016年10月21日,美国域名服务商Dyn遭受大规模DDoS攻击,其中重要的攻击源确认来自于Mirai僵尸网络,美国东海岸地区遭受大面积网络瘫痪。2016年11月28日,德国电信遭遇断网时间,攻击源来自Mirai僵尸网络的新变种。而Mirai僵尸网络的广泛传播,则是因为暴露在互联网的物联网设备存在安全问题,如弱口令等。值得注意的是,很大一

百度安全发布2016年DDoS攻击报告 企业DDoS军备赛正从六大武器到人脑博弈

“城东新开了一家牛肉面馆,生意红火。一帮恶霸召集了手下一批小弟闯进面馆,霸占了所有的座位,只聊天不点菜,真正的顾客无法进店消费,面馆损失惨重。”这是呆萌的程序员圈流传的一个段子,他们调侃的正是DDoS攻击战。不过,在现实中随着黑客技术演进,DDoS攻击已经不再是恶霸与店家之间的纷争,而成为一场真正的战争。 DDoS战席卷全球:大流量“谁火灭谁” 以2016年发生的几起最严重DDoS攻击为例,黑客攻击严重影响了全球经济有序发展:事件一,如广为人知的好莱坞长老会医学中心被攻击事件,攻击者通过勒索工具入侵医院网络系统并勒索高额保护费;事件二,全球知名黑客团伙幽灵黑客小队,对全球范围内的多家银行网站发动短期性网络攻击,导致约旦、韩国以及摩纳哥等央行网络系统陷入瘫痪;此外,还有一起面向全球游戏玩家进行的DDoS攻击,暴雪
发布时间:2017-04-12 23:45 | 阅读:119336 | 评论:0 | 标签:行业动态 DDoS攻击 百度安全 ddos

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云