记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝服务(DDoS)攻击的数量几乎翻了一番(上图)。报告指出,与2019年第三季度相比,第四季度的攻击次数有所增加,攻击持续时间也更长,因为第四季度通常是节日购物季“零售战”时期,网络犯罪数量也随之增长,2018年也是如此,黑色星期五或圣诞节前后DDoS活动激增。研究人员发现,DDoS攻击者在2019年最后一个季度继续利用非标准协议进行放大攻击。攻击者还采用了Apple远程管理服务(ARMS),它是Apple远程桌面(ARD)应用程序的一部分,用于远程管理。该策略于2019年6月首次发现; 到10月,此类攻击已很普遍。2019年第四季度发生了多次备受瞩目的DDoS攻击,包括对南非、新加坡以及整个斯堪的纳维亚国家金融组织的威胁。D
发布时间:2020-02-18 17:52 | 阅读:1940 | 评论:0 | 标签:行业动态 首页动态 2019年四季度 DDoS报告 ddos 攻击

预警:51万台服务器、路由器和物联网设备的Telnet账号密码泄露,物联网DDOS攻击可能会重演

最近,某论坛里发出来的,51万互联网服务器,交换机,路由器和物联网等设备的账号密码泄露了,下载压缩包,打开文件夹后,一共16个txt文件,14.5兆,近期已有一些黑客组织疑似在利用这些数据,需引起注意。这个是某厂商的交换机、路由器。这个应该是个嵌入式的设备,还busybox呢。这个图就不打码了,ip是国外的,是荷兰的,是个linux系统,常见的弱口令可以进入。       这个是日本的飞思卡尔半导体嵌入式设备。再往后就没有截图了,都差不多了,就这么多类型,路由器,交换机,防火墙,嵌入式设备,linux服务器,ONU,还有物联网设备等。       每个设备的命令都不一样,尝试输入几个命令后,路由表在上图中清晰可见,看到路由表后,知道
发布时间:2020-02-13 10:36 | 阅读:4506 | 评论:0 | 标签:ddos 攻击 泄露

《30天打造安全工程师》第24天:DDOS攻击

[收起] 文章目录 1. 搜集了解目标的情况2. 占领傀儡机3. 实际攻击 今天我们来说说 DDOS 攻击 这里我不准备提供任何工具的下载地址 因为我反对不聊的攻击 如果你攻击反华网站还差不多其实在前几天我总结过网络攻击的几种形式(详见:http://www.91one.net/dvbbs/dispbbs.asp?boardID=16&ID=698) 也就几种:1。务拒绝攻击------死亡之ping (ping of death) 泪滴(teardrop) UDP洪水(UDP flood)SYN洪水(SYN flood)--现在最流行的DDOS攻击的一种Land攻击  Smurf攻击  Fraggle攻击
发布时间:2020-02-13 02:54 | 阅读:4909 | 评论:0 | 标签:ddos 攻击

[原]DDoS攻击应急响应-CLDAP协议 Reflection 攻击分析

0x00 背景 突然发现某台服务器出现大量的流量攻击,峰值达到24.7G, 阿里云进行异常告警,以此为案例进行延伸思考学习。 0x01CLDAP协议 Reflection DDoS攻击响应 1. 缺陷原理 轻量目录访问协议(LDAP)被定义在RFC2251(LDAPv3)中,由于LDAP是以TCP字节流的方式进行数据传输,其必要的绑定操作和频繁的数据搜索查询... 作者:qq_29277155 发表于 2019/12/19 18:43:43 原文链接 [sourcelinkurl]
发布时间:2020-01-11 02:10 | 阅读:10743 | 评论:0 | 标签:ddos

《2019 DDoS攻击态势报告》发布

在网络安全事件频发,破坏威力越来越大的当下,如何及早洞察DDoS趋势,了解其攻击手法并做出有效应对,成为人们的焦点。绿盟科技携手中国电信·云堤联合发布《2019年DDoS攻击态势报告》,针对当前高发的DDoS攻击态势进行了总结和盘点。 2019 vs 2018 1. 攻击次数增加了30.2%,攻击总流量下降了26.4%。 2. 1-5Gbps小规模攻击显著增加,300Gbps 以上的大规模攻击小幅增加。 3. 平均峰值小幅增长,达 42.9Gbps,中大规模攻击的技术成熟度在逐年提高。 4. UDP Flood、SYN Flood 和 ACK Flood 依然是 
发布时间:2019-12-17 12:20 | 阅读:17948 | 评论:0 | 标签:ddos

简单又可怕!基于JavaScript(JS)的DDOS攻击!

最古老、最普遍、却又最可怕的攻击非DDoS攻击莫属。 在传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请求,阻止合法用户访问网站。 然而,最近几年DDoS攻击技术不断推陈出新:攻击者用一种新型且很有趣的方式欺骗用户参与到攻击活动中:使用恶意的JavaScript欺骗用户参与DDoS攻击。 基于JavaScript的DDOS攻击有一个非比寻常的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。 基于JavaScript的DDOS攻击原理 现代网站的交互作用大多数都是采用JavaScript。JavaScript脚本可直接注入HTML中,或者通过 <script src=”"> HTML从远程服务器载入。 function imgflood() {v
发布时间:2019-11-26 12:20 | 阅读:20475 | 评论:0 | 标签:ddos

僵尸网络XorDDoS的原理分析与清除

家族背景以及现状介绍XorDDoS僵尸网络家族从2014年一直存活至今,因其解密方法大量使用Xor而被命名为XorDDoS,该僵尸网络家族目前活跃程度仍旧较高,主要是攻击者对其C2一直持续进行更新,下图是深信服云脑中对XorDDoS网络请求趋势分析,从访问情况来看较为稳定。下图为该僵尸网络家族在国内的感染分布图,可以看到主要存在广东以及江浙一带。防护原理分析深信服安全团队对XorDDos家族的防护原理进行详细分析,并对其做清除处理。主要进程的执行流程如下:cron.hourly下的bash文件,其中包含了其比较明显的特征名称,曾经出现过以下几种(可能还有更多)· /etc/cron.hourly/udev.sh =&g
发布时间:2019-10-24 13:10 | 阅读:22839 | 评论:0 | 标签:系统安全 僵尸网络 ddos

《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻

2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。报告发现:1. Tb级攻击时代已经到来。2019年上半年已经出现持续2个月攻击接近Tb级,大流量攻击以TCP类攻击为主,单一网段攻击流量持续且流量大,目前已监控到单一C段流量近200G。2. Memcached反射放大攻击在1月
发布时间:2019-07-29 12:25 | 阅读:69169 | 评论:0 | 标签:观察 DDoS攻击 ddos

AVTECH摄像监控存漏洞 可被控组建僵尸网络发起DDoS攻击

概述近年来,利用物联网设备(IoT)漏洞攻击的案例正日益增多。近日,腾讯安全御见威胁情报中心联合知道创宇捕获一例利用Avtech摄像监控等IoT设备漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入bot后门(该后门为Gafgtyt僵尸网络), bot后门会扫描网络中的设备进行爆破攻击,可发起DDoS网络攻击活动。Sh脚本salviaw1.sh会下载多个bot后门木马执行,这些木马功能一致主要是为了适配支持不同CPU架构设备,包括ARM、Intel,MIPS等多个不同架构类型。Salvia意为”鼠尾草”,腾讯御见威胁情报中心将该
发布时间:2019-07-11 12:25 | 阅读:64274 | 评论:0 | 标签:漏洞 DDoS攻击 ddos

腾讯御见监测到“萝莉帮”跨平台僵尸网络,可发起DDoS攻击

背景近期腾讯安全御见威胁情报中心监测到一个名为“萝莉帮(Loligang)”的跨平台僵尸网络,可发起DDoS攻击。组成僵尸网络的系统包括Windows服务器、Linux服务器以及大量IoT设备,木马类型包括Nitol、XorDDoS和Mirai。根据监测数据,受攻击的系统中有较高比例为Weblogic服务器,且攻击时执行的远程脚本中包含VM脚本(在web服务端模板velocity环境执行),推测此次攻击中采用了各类Web漏洞利用。Nitol木马入侵Windows系统后会通过IPC$弱口令爆破感染内网中的其他机器,然后连接控制端地址,接受控制指令进行DDoS攻击。感染Linux系统的XorDDoS会在/etc/init.
发布时间:2019-07-05 17:25 | 阅读:84213 | 评论:0 | 标签:观察 DDoS ddos

通过暴露的Docker API渗透容器:AESDDoS僵尸网络恶意软件分析

概述在当今的互联网中,错误配置已经不是一个新鲜的话题。然而,网络犯罪分子正持续将其作为一种行之有效的方式来获取组织的计算机资源,并进而将其用于恶意目的,由此导致了一个非常值得关注的安全问题。在本篇文章中,我们将详细介绍一种攻击类型,其中流行的DevOps工具Docker Engine-Community的开源版本中存在一个API配置错误,允许攻击者渗透容器,并运行恶意软件变种。该变种源自Linux僵尸网络恶意软件AESDDoS,由我们部署的蜜罐捕获,检测为“Backdoor.Linux.DOFLOO.AA”。在容器主机上运行的Docker API允许主机接收所有与容器相关的命令,以root权限运行的守护程序将会执行。无
发布时间:2019-07-02 12:25 | 阅读:61714 | 评论:0 | 标签:恶意软件 僵尸网络 ddos

如何构建公有云DDoS溯源系统

0x00、引子今天在网上看到北京昌平区网侦中队破获黑客网络犯罪案件,刘先生开发的饭店、酒吧提供点餐、互动平台服务被DDoS,导致数百家合作商户无法进行结账互动,直接经济损失上千万。溯源过程:警方经过近半年的侦查,层层跳转,确定了其中一个攻击源,民警立即来到江苏省某市开展侦查。不得不说这样调查溯源的太浪费人力物力了。曾经听过阿里的同僚说,目前溯源收费标准50万/单。那么如何构建高效的溯源系统,为用户提供高附加值的DDOS溯源服务呢?0x01、业务需求需求点1:攻击源实时分析:做威胁情报系统的同事都清楚,黑客基础设施一般寿命都不长,伴随着时间的推移,证据的有效性就无法保证。需求点2:不是每一起DDoS攻击事件都能溯源的,溯
发布时间:2019-05-17 12:25 | 阅读:90496 | 评论:0 | 标签:系统安全 DDoS溯源 ddos

最新WebLogic远程代码执行漏洞在野利用分析:传播勒索软件、挖矿和发动DDoS攻击(CVE-2019-2725)

一、概述2019年4月26日,Oracle发布官方公告,修复CVE-2019-2725漏洞。该漏洞属于Oracle WebLogic Server中的反序列化漏洞,可导致远程代码执行。这个漏洞无需进行身份验证即可远程利用,因此攻击者可以在不需要掌握用户名和密码的前提下,通过网络实现对漏洞主机的远程代码执行。4月30日,Cisco Talos团队和Unit 42团队同时发布文章,监测到补丁发布前针对该漏洞的在野0-day漏洞利用。Cisco Talos团队主要发现Sodinokibi勒索软件利用该漏洞实现攻击,而Unit 42团队则发现Muhstik僵尸网络利用该漏洞进行加密货币挖掘和DDoS攻击。由于两份报告存在相似之
发布时间:2019-05-07 12:25 | 阅读:102305 | 评论:0 | 标签:业务安全 漏洞 CVE-2019-2725 ddos

阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性、创新性、先进性、可推广性等维度展开,阿里云成为唯一一家入选IPv6 DDoS防护类项目的云服务商。响应国家号召,率先布局IPv62019年,工信部签发《工业和信息化部关于开展2019年IPv6网络就绪专项行动的通知》,从网络基础设置、应用基础设施、终端设施设备,到网站和应用生态,提出了明确的指标化任务,并对网络的服务性能和安全性明确了目标要求。从软件服务商到终端设备制造商,所有业务都要过渡到IPv6,显然,普及IPv6已成为国家战略。2018年,阿里云就已建
发布时间:2019-05-07 12:25 | 阅读:65552 | 评论:0 | 标签:行业 IPv6 ddos

AESDDoS利用CVE-2019-3396进行远程代码执行、DDOS攻击和加密货币挖矿

CVE-2019-3396是Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。Trendmicro的蜜罐系统近期检测到AESDDoS僵尸网络恶意软件变种,该变种利用了Atlassian Confluence服务器中Widget Connector宏的CVE-2019-3396漏洞。研究人员发现该恶意软件变种可以在运行有漏洞Confluence服务器和数据中心的系统上可以执行DDOS攻击、远程代码执行和加密货币挖矿。Atlassian已经着手修改这些问题,并建议用户尽快升级到最新版本
发布时间:2019-05-04 12:25 | 阅读:85749 | 评论:0 | 标签:漏洞 CVE-2019-3396 ddos 加密

ZoomEye专题报告 | DDoS反射放大攻击全球探测分析

1.更新情况2. 概 述DDos攻击是一种耗尽资源的网络攻击方式,攻击者通过大流量攻击,有针对性的漏洞攻击等耗尽目标主机的资源来达到拒绝服务的目的。反射放大攻击是一种具有巨大攻击力的DDoS攻击方式。攻击者只需要付出少量的代价,即可对需要攻击的目标产生巨大的流量,对网络带宽资源(网络层)、连接资源(传输层)和计算机资源(应用层)造成巨大的压力。2016年10月美国Dyn公司的DNS服务器遭受DDoS攻击,导致美国大范围断网。事后的攻击流量分析显示,DNS反射放大攻击与SYN洪水攻击是作为本次造成美国断网的拒绝服务攻击的主力。由于反射放大攻击危害大,成本低,溯源难,被黑色产业从业者所喜爱。在2017年8月3日到2017年
发布时间:2019-04-25 17:25 | 阅读:59777 | 评论:0 | 标签:Web安全 DDoS ddos

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云