记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈 DDoS 攻击与防御

什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务。那什么又是拒绝服务(Denial of Service)呢?凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。 分布式拒绝服务攻击一旦被实施,攻击网络包就会从很多 DoS 攻击源犹如洪水般涌向受害主机。从而把合法用户的网络请求淹没,导致合法用户无法正常访问服务器的网络资源。 DDoS 攻击方式分类 反射型 一般而言,我们会根据针对的协议类型和攻击方式的不同,把 DDoS 分成 SYN Flood、ACK Flood、Connection Flood、UDP Fl
发布时间:2018-08-27 18:45 | 阅读:32787 | 评论:0 | 标签:技术控 ddos

卡巴斯基2018年Q2季度DDoS攻击报告

新闻事件概述在2018年第二季度,与DDoS相关的新闻包括:已有漏洞的新型利用方式、新的僵尸网络、加密货币相关攻击、与政治相关联的特定目标DDoS攻击、Slashdot效应、激进主义者的一些“半吊子”攻击以及对一些攻击者的逮捕。我们将按照重要程度,逐一进行盘点。目前,公众已经广泛了解DDoS攻击所造成的影响。实际上,我们并不期待上一季度中的预测能够成为现实,但遗憾的是,事实就是如此:网络犯罪分子继续探索新的漏洞利用方法。最值得注意的是,尽管最近基于Memcached的攻击活动有减少的趋势,但研究人员又发现了另一种借助漏洞放大攻击的方式:借助自2001年以来就一直被广泛使用的通用即插即用协议(UPnP)。通过这种方式,攻
发布时间:2018-07-27 12:21 | 阅读:44244 | 评论:0 | 标签:观察 DDoS攻击报告 ddos

SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品

导语:近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。上篇报告从 DDoS 攻击的角度揭示了云上攻击最新趋势,本篇由同一技术团队云鼎实验室分享:「SSH 暴力破解趋势:从云平台向物联网设备迁移 」, 以下简称《报告》。 一、基本概念 SSH 暴力破解是什么? SSH 暴力破解是一种对远程登录设备(比如云服务器)的暴力攻击,该攻击会使用各种用户名、密码尝试登录设备,一旦成功登录,便可获得设备权限。本篇报告内容云鼎实验室从攻击现状、捕获样本、安全建议等方面展开。 近些年,新出现了众多入侵系统的手法,比如 Apache Struts2 漏洞利用、Had
发布时间:2018-07-16 13:45 | 阅读:39914 | 评论:0 | 标签:网络安全 DDoS SSH SSH暴力破解 云平台 挖矿 暴力破解

针对企业系统的DDoS攻击防御方法

分布式拒绝服务(DDoS)攻击的目的在于耗尽网络、应用程序或服务的资源,导致用户无法获得访问权限。DDoS攻击有多种不同的类型,但通常DDoS攻击是从多个不同主机同时发起的,甚至会影响最大企业的互联网服务和资源的可用性。对于很多公司及组织而言,这种攻击简直是家常便饭; 根据第四份“全球基础设施安全报告”,42%的受访者每月能受到21次以上的DDoS攻击,相比2013年的数据增长了17%。令人惊讶的是,不仅仅是这些攻击的频率在增加,而且它们的大小也在不断增加。在2013年,只有不到40次的攻击超过了100 Gbps,但在2014年,有159次攻击次超过100 Gbps,最大的是400 Gbps。所以企业网络应该
发布时间:2018-07-02 12:20 | 阅读:48530 | 评论:0 | 标签:Web安全 DDoS攻击 ddos

云鼎实验室:2018上半年互联网DDoS攻击趋势分析

2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7 Tbps的攻击流量成为安全界关注的新焦点[1]。DDoS这一互联网公敌,在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且往平台化、自动化的方向发展,不断增强攻击能力。腾讯安全云鼎实验室主要从2018年上半年DDoS攻击情况的全局统计、DDoS黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。此外,就目前企业用户面临的严峻的DDoS攻击威胁,腾讯云也提出了大禹GDS全球一体化DDoS防护体系,为用户
发布时间:2018-06-12 12:20 | 阅读:37312 | 评论:0 | 标签:行业 DDoS攻击 ddos

利用人工神经网络检测已知和未知的DDoS攻击

作者:{Doris}@ArkTeam 原文作者:Alan Saied, Richard E. Overill, Tomasz Radzik 原文标题:Detection of known and unknown DDoS attacks using Artificial Neural Networks 分布式拒绝服务(DDoS)攻击的关键目标是通过互联网利用受感染的僵尸/代理编译多个系统并形成网络僵尸网络。这种僵尸旨在攻击具有不同类型数据包的特定目标或网络。受感染的系统可以通过攻击者或自行安装的木马程序(如roj/Flood-IM)进行远程控制,程序可以启动数据包泛滥。在此背景下,此文的目的是在实时环境中检测和减轻已知和未知的DDoS攻击。原文中应用人工神经网络(ANN)算法来检测基于特定特征(模式)的
发布时间:2018-06-08 18:15 | 阅读:68943 | 评论:0 | 标签:ArkDemy 论文笔记 ddos

攻击者利用UPnP协议来逃避DDoS缓解服务

近日,据外媒报道称,攻击者正在尝试采用UPnP(Universal Plug and Play,通用即插即用,基于TCP/IP协议和针对设备彼此间通讯而制订的新Internet协议)协议来屏蔽DDoS泛洪期间发送的网络数据包源端口,从而绕过DDoS缓解服务。在本周一(5月14日)发布的一份报告中,DDoS缓解公司Imperva表示,其已经发现了至少两起采用该技术的DDoS攻击活动。Imperva公司表示,通过屏蔽传入网络数据包的源端口,依赖读取此类信息来阻止攻击的老旧DDoS缓解系统需要更新升级到更为复杂的新版本,其依赖于深度包检测(DPI)技术,是一种成本更高但速度更慢的解决方案。攻击者如何利用UPnP协议?问题的核
发布时间:2018-05-17 12:20 | 阅读:51058 | 评论:0 | 标签:Web安全 DDoS攻击 ddos

全球最大DDoS市场被关闭

作者:{Doris}@ArkTeam 在欧洲刑警组织与多个执法机构合作努力下,全球最大的DDoS市场WebStresser的服务于4月24日被一举捣毁,此次不仅关闭了网站的服务器和WebStresser.org域名,还逮捕了网站管理人员。 WebStresser于2015年诞生,支持多种DDoS攻击类型。用户在该网站注册并支付一定费用后,就可以发起DDoS攻击,其价格更是低至15欧元。WebStresser物美价廉、信誉良好、童叟无欺,在黑产业内”久负盛名”,是迄今为止最大的在线DDoS服务。在Google上搜索”DDoS引导程序”或”DDoS更新程序”,返回的第第一个结果便是该网站。 WebStresser的影响力到底有多大?请看
发布时间:2018-05-04 18:15 | 阅读:56716 | 评论:0 | 标签:ArkView ddos

巧妙使用机器学习的方法来检测IOT设备中的DDOS攻击

网络异常检测异常检测是识别数据中与预期行为有所不同的数据模式。异常检测技术可以用来区别常用流量与异常攻击流量。常用简单的基于门阀值的检测技术并不适用于IOT的攻击本质。而使用机器学习算法的异常检测模型可以有效降低检测中的假阳性。网络中间件的限制网络中间件的内存和处理能力有限,导致在异常检测方面在算法上有一定的限制。智慧家庭网关路由器用的异常检测框架有以下的特征:· 轻量级的特征:路由器必须要处理高带宽的流量,所以所有的特征都要说轻量级的。一个能够处理高带宽应用的算法必须依赖网络流数据和深度的包检测。· 协议无关的特征:路由器必须要处理不同协议的包,所以算法必须考虑所有协议共享的一些包特征。· 低内存实现:路由器因为内存
发布时间:2018-05-04 12:20 | 阅读:59793 | 评论:0 | 标签:Web安全 IoT设备 ddos

《2017年DDoS与Web应用攻击态势报告》之我见|当前网络安全现状概述

阅读: 5当今互联网发展迅猛,基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS攻击和Web应用攻击是当今网络应用面临的较为突出的两大安全威胁。攻击者常常会在攻击链的不同阶段有计划地分别实施这两种或多种攻击,以逐步达到最终的谋利目的。日前,绿盟科技联合中国电信云堤发布了《2017年DDoS与Web应用攻击态势报告》(以下简称“报告”)。《报告》从规模、频度、攻击源、类型、地域、行业等多维度,多视角全面总结和呈现2017年全年攻击态势的变化情况,特别对2017年热门的物联网僵尸网络进行了深度分析并总结了其发展趋势。最后,结合当前DDoS和Web应用攻击的威胁形式,给出了安全防护的解决方案。以下是对
发布时间:2018-04-22 03:25 | 阅读:60055 | 评论:0 | 标签:安全报告 2017 DDoS报告 DDoS攻击 Web应用攻击态势 物联网设备安全 绿盟科技 ddos

【安全报告】2017DDoS与Web应用攻击态势报告

阅读: 44基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。从单个的 Web 应用攻击事件来看,针对某一 Web 站点的扫描、注入、利用已知漏洞渗透等一系列的攻击行为, 可能是攻击者为了获取该站点的权限,并进一步获取机密数据,又或者作为攻击企业网络中其他重要基础设施的跳板。但很多攻击者并不仅满足于此,他们常常在获取服务器权限
发布时间:2018-04-17 15:05 | 阅读:49273 | 评论:0 | 标签:安全报告 2017DDoS与Web应用攻击态势报告 DDoS DDOS 报告 ddos

SkyShield:基于新型Sketch的应用层DDoS攻击防御系统

作者:{Esi}@ArkTeam 原文作者:Chenxu Wang , Tony T. N. Miu, Xiapu Luo , Jinhe Wang 原文标题:SkyShield: A Sketch-Based Defense System Against Application Layer DDoS Attacks 原文会议:IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL. 13, NO. 3, MARCH 2018 针对Web服务器的应用层DDoS攻击迅速增长,已经严重威胁Web安全,DDoS攻击是通过发送大量良性HTTP请求来规避大多数入侵防御系统,Sketch-Based数据结构可以通过将高维数据流聚合到更少的维度来有效
发布时间:2018-03-24 01:15 | 阅读:90063 | 评论:0 | 标签:ArkDemy ddos

对Avzhan DDoS bot的深入介绍及样本的层层分析

自2010年以来,Avzhan DDoS机器人一直被人们所知,但最近我们又在野外看到了它,中国的路过式攻击(drive-by attack)可以将其删除。在本文中,我们将深入研究其功能,并将捕获的样本与过去描述的样本进行比较。分析样本· 05749f08ebd9762511c6da92481e87d8——主要样本,被开发工具包删除· 5e2d07cbd3ef3d5f32027b4501fb3fe6——打开(Server.dll)· 05dfe8215c1b33f031bb168f8a90d08e——2010年的版本(参考样本)行为分析安装部署完该恶意软件之后,它会以一个随机的名字将自己复制到一个系统文件夹中,然后删除原
发布时间:2018-03-03 12:20 | 阅读:69633 | 评论:0 | 标签:技术 DDoS ddos

如何优化公有云DDoS基础防护算法

目前各个公有云厂商都会在自己的控制台上集成DDoS基础防护产品,根据竞品调研,目前在算法方面做优化最多的是阿里云,今天想和大家聊聊如何根据获取到的攻击数据,来动态分配防御资源。
发布时间:2018-02-15 17:20 | 阅读:147985 | 评论:0 | 标签:业务安全 ddos

Radware被Forrester Research授予DDoS缓解解决方案领导者称号

日前,全球领先的网络安全和应用交付解决方案提供商Radware公司在Forrester Research 2017年12月的“The Forrester Wave:2017年Q4 DDoS缓解解决方案”报告中被授予领导者称号。Forrester采用了严格的流程来创建Forrester Wave。亮点内容包括生成产品属性的详细分类、采集并验证数据以及创建Forrester Wave图形。报告评估的DDoS缓解解决方案是基于当前产品、市场地位和策略。Radware解决方案在15个标准中获得了最高分数,包括L7层攻击缓解、多载体攻击、本地解决方案、安全套接字层(SSL)调查;DNS攻击缓解、物联网(IoT)僵尸网络、检测策略、遥测和报告。报告称“客户引用评论了解决方案的可靠性、行为检测功能和可扩展能力。”报告还指出,
发布时间:2017-12-16 05:25 | 阅读:77789 | 评论:0 | 标签:厂商供稿 DDoS缓解 Forrester Research Radware ddos

【技术分享】对新型LINUX/AES.DDOS IOT恶意软件的分析(Part 1)

2017-11-24 10:01:32 阅读:5613次 点赞(0) 收藏 来源: lloydlabs.github.io
发布时间:2017-11-25 10:50 | 阅读:85433 | 评论:0 | 标签:ddos

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云