记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

云鼎实验室:2018上半年互联网DDoS攻击趋势分析

2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7 Tbps的攻击流量成为安全界关注的新焦点[1]。DDoS这一互联网公敌,在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且往平台化、自动化的方向发展,不断增强攻击能力。腾讯安全云鼎实验室主要从2018年上半年DDoS攻击情况的全局统计、DDoS黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。此外,就目前企业用户面临的严峻的DDoS攻击威胁,腾讯云也提出了大禹GDS全球一体化DDoS防护体系,为用户
发布时间:2018-06-12 12:20 | 阅读:9946 | 评论:0 | 标签:行业 DDoS攻击 ddos

利用人工神经网络检测已知和未知的DDoS攻击

作者:{Doris}@ArkTeam 原文作者:Alan Saied, Richard E. Overill, Tomasz Radzik 原文标题:Detection of known and unknown DDoS attacks using Artificial Neural Networks 分布式拒绝服务(DDoS)攻击的关键目标是通过互联网利用受感染的僵尸/代理编译多个系统并形成网络僵尸网络。这种僵尸旨在攻击具有不同类型数据包的特定目标或网络。受感染的系统可以通过攻击者或自行安装的木马程序(如roj/Flood-IM)进行远程控制,程序可以启动数据包泛滥。在此背景下,此文的目的是在实时环境中检测和减轻已知和未知的DDoS攻击。原文中应用人工神经网络(ANN)算法来检测基于特定特征(模式)的
发布时间:2018-06-08 18:15 | 阅读:24165 | 评论:0 | 标签:ArkDemy 论文笔记 ddos

攻击者利用UPnP协议来逃避DDoS缓解服务

近日,据外媒报道称,攻击者正在尝试采用UPnP(Universal Plug and Play,通用即插即用,基于TCP/IP协议和针对设备彼此间通讯而制订的新Internet协议)协议来屏蔽DDoS泛洪期间发送的网络数据包源端口,从而绕过DDoS缓解服务。在本周一(5月14日)发布的一份报告中,DDoS缓解公司Imperva表示,其已经发现了至少两起采用该技术的DDoS攻击活动。Imperva公司表示,通过屏蔽传入网络数据包的源端口,依赖读取此类信息来阻止攻击的老旧DDoS缓解系统需要更新升级到更为复杂的新版本,其依赖于深度包检测(DPI)技术,是一种成本更高但速度更慢的解决方案。攻击者如何利用UPnP协议?问题的核
发布时间:2018-05-17 12:20 | 阅读:30931 | 评论:0 | 标签:Web安全 DDoS攻击 ddos

全球最大DDoS市场被关闭

作者:{Doris}@ArkTeam 在欧洲刑警组织与多个执法机构合作努力下,全球最大的DDoS市场WebStresser的服务于4月24日被一举捣毁,此次不仅关闭了网站的服务器和WebStresser.org域名,还逮捕了网站管理人员。 WebStresser于2015年诞生,支持多种DDoS攻击类型。用户在该网站注册并支付一定费用后,就可以发起DDoS攻击,其价格更是低至15欧元。WebStresser物美价廉、信誉良好、童叟无欺,在黑产业内”久负盛名”,是迄今为止最大的在线DDoS服务。在Google上搜索”DDoS引导程序”或”DDoS更新程序”,返回的第第一个结果便是该网站。 WebStresser的影响力到底有多大?请看
发布时间:2018-05-04 18:15 | 阅读:36543 | 评论:0 | 标签:ArkView ddos

巧妙使用机器学习的方法来检测IOT设备中的DDOS攻击

网络异常检测异常检测是识别数据中与预期行为有所不同的数据模式。异常检测技术可以用来区别常用流量与异常攻击流量。常用简单的基于门阀值的检测技术并不适用于IOT的攻击本质。而使用机器学习算法的异常检测模型可以有效降低检测中的假阳性。网络中间件的限制网络中间件的内存和处理能力有限,导致在异常检测方面在算法上有一定的限制。智慧家庭网关路由器用的异常检测框架有以下的特征:· 轻量级的特征:路由器必须要处理高带宽的流量,所以所有的特征都要说轻量级的。一个能够处理高带宽应用的算法必须依赖网络流数据和深度的包检测。· 协议无关的特征:路由器必须要处理不同协议的包,所以算法必须考虑所有协议共享的一些包特征。· 低内存实现:路由器因为内存
发布时间:2018-05-04 12:20 | 阅读:40014 | 评论:0 | 标签:Web安全 IoT设备 ddos

《2017年DDoS与Web应用攻击态势报告》之我见|当前网络安全现状概述

阅读: 5当今互联网发展迅猛,基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS攻击和Web应用攻击是当今网络应用面临的较为突出的两大安全威胁。攻击者常常会在攻击链的不同阶段有计划地分别实施这两种或多种攻击,以逐步达到最终的谋利目的。日前,绿盟科技联合中国电信云堤发布了《2017年DDoS与Web应用攻击态势报告》(以下简称“报告”)。《报告》从规模、频度、攻击源、类型、地域、行业等多维度,多视角全面总结和呈现2017年全年攻击态势的变化情况,特别对2017年热门的物联网僵尸网络进行了深度分析并总结了其发展趋势。最后,结合当前DDoS和Web应用攻击的威胁形式,给出了安全防护的解决方案。以下是对
发布时间:2018-04-22 03:25 | 阅读:36291 | 评论:0 | 标签:安全报告 2017 DDoS报告 DDoS攻击 Web应用攻击态势 物联网设备安全 绿盟科技 ddos

【安全报告】2017DDoS与Web应用攻击态势报告

阅读: 44基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。从单个的 Web 应用攻击事件来看,针对某一 Web 站点的扫描、注入、利用已知漏洞渗透等一系列的攻击行为, 可能是攻击者为了获取该站点的权限,并进一步获取机密数据,又或者作为攻击企业网络中其他重要基础设施的跳板。但很多攻击者并不仅满足于此,他们常常在获取服务器权限
发布时间:2018-04-17 15:05 | 阅读:33386 | 评论:0 | 标签:安全报告 2017DDoS与Web应用攻击态势报告 DDoS DDOS 报告 ddos

SkyShield:基于新型Sketch的应用层DDoS攻击防御系统

作者:{Esi}@ArkTeam 原文作者:Chenxu Wang , Tony T. N. Miu, Xiapu Luo , Jinhe Wang 原文标题:SkyShield: A Sketch-Based Defense System Against Application Layer DDoS Attacks 原文会议:IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL. 13, NO. 3, MARCH 2018 针对Web服务器的应用层DDoS攻击迅速增长,已经严重威胁Web安全,DDoS攻击是通过发送大量良性HTTP请求来规避大多数入侵防御系统,Sketch-Based数据结构可以通过将高维数据流聚合到更少的维度来有效
发布时间:2018-03-24 01:15 | 阅读:58685 | 评论:0 | 标签:ArkDemy ddos

对Avzhan DDoS bot的深入介绍及样本的层层分析

自2010年以来,Avzhan DDoS机器人一直被人们所知,但最近我们又在野外看到了它,中国的路过式攻击(drive-by attack)可以将其删除。在本文中,我们将深入研究其功能,并将捕获的样本与过去描述的样本进行比较。分析样本· 05749f08ebd9762511c6da92481e87d8——主要样本,被开发工具包删除· 5e2d07cbd3ef3d5f32027b4501fb3fe6——打开(Server.dll)· 05dfe8215c1b33f031bb168f8a90d08e——2010年的版本(参考样本)行为分析安装部署完该恶意软件之后,它会以一个随机的名字将自己复制到一个系统文件夹中,然后删除原
发布时间:2018-03-03 12:20 | 阅读:56370 | 评论:0 | 标签:技术 DDoS ddos

如何优化公有云DDoS基础防护算法

目前各个公有云厂商都会在自己的控制台上集成DDoS基础防护产品,根据竞品调研,目前在算法方面做优化最多的是阿里云,今天想和大家聊聊如何根据获取到的攻击数据,来动态分配防御资源。
发布时间:2018-02-15 17:20 | 阅读:118871 | 评论:0 | 标签:业务安全 ddos

Radware被Forrester Research授予DDoS缓解解决方案领导者称号

日前,全球领先的网络安全和应用交付解决方案提供商Radware公司在Forrester Research 2017年12月的“The Forrester Wave:2017年Q4 DDoS缓解解决方案”报告中被授予领导者称号。Forrester采用了严格的流程来创建Forrester Wave。亮点内容包括生成产品属性的详细分类、采集并验证数据以及创建Forrester Wave图形。报告评估的DDoS缓解解决方案是基于当前产品、市场地位和策略。Radware解决方案在15个标准中获得了最高分数,包括L7层攻击缓解、多载体攻击、本地解决方案、安全套接字层(SSL)调查;DNS攻击缓解、物联网(IoT)僵尸网络、检测策略、遥测和报告。报告称“客户引用评论了解决方案的可靠性、行为检测功能和可扩展能力。”报告还指出,
发布时间:2017-12-16 05:25 | 阅读:56501 | 评论:0 | 标签:厂商供稿 DDoS缓解 Forrester Research Radware ddos

【技术分享】对新型LINUX/AES.DDOS IOT恶意软件的分析(Part 1)

2017-11-24 10:01:32 阅读:5613次 点赞(0) 收藏 来源: lloydlabs.github.io
发布时间:2017-11-25 10:50 | 阅读:66355 | 评论:0 | 标签:ddos

Linux下billgates木马查杀

1、异常现象 某服务器频繁外联,流量较异常。登录检查时,发现ps文件被替换了。如图:  2、木马分析 进入目录,发现系统的lsof、netstat、ps、ss四个文件被替换。如图:  拷贝一份干净的文件来分析一下。先看一下socket状态。   发现两个异常ip的连接30000端口。对ip进行调查分析。 此Ip 198.44.242.147找到域名解析如下: 域名 域名 0.0x000006d9.club 0.club r.100geili.com l.com 此IP 160.202.163.10找到域名解析如下: f.appledoesnt.com g.bestxlg.com h.com n.hcxiaoao.com w*.hcxiaoao.com 在木马目录下/usr/bin/bsd
发布时间:2017-11-10 22:25 | 阅读:99922 | 评论:0 | 标签:安全技术 DDoS 病毒木马

抗D服务不收费 DDoS防护新常态

Cloudflare终结DDoS防护服务动态定价之后,所有网站拥有者都受到了平等的保护,潜在攻击破坏受到了限制。当然,受到影响的还有云抗D服务提供商。上个月末,全球DDoS防护提供商Cloudflare宣布,将不再对DDoS攻击防护收取客户额外费用。该公司宣称有近1000万客户,且在全球117个城市都有办事处,有足够的能力处理每秒15TB以上流量的攻击。Cloudflare向大企业、小公司和个人网站提供DDoS防护。该公司还与大量大型数据中心提供商有合作。Cloudflare首席执行官马修·普林斯称,该不受限的DDoS收费方法面向所有客户推出,包括享受其免费版服务的客户。我们终于走到了可以更高效交付服务的规模,终于可以宣布我们的所有服务计划都取消动态定价。动态定价往往意味着,小型公司要么无法承担高额账单,要么面
发布时间:2017-10-25 22:15 | 阅读:68842 | 评论:0 | 标签:行业动态 Cloudflare DDoS防护服务 免费 动态定价 ddos

从金庸小说到DDoS防护

在金庸的武侠小说当中,几乎所有的故事都围绕一个场景展开,那就是“江湖”。在江湖这一亩三分地里,武林人士以门派自立,每天都想着通过修炼武功打败他人,而一跃成为武林盟主,所以,诸如神功、神剑、宝典、真经等所谓的上乘武功就都冒出来了。结果呢?却是走火入魔者居多,从此江湖上再无这号人物,彻底销声匿迹了。目前,在DDoS领域也存在三大门派。一是提供防火墙、IPS、WAF服务的厂商。二是各家运营商。三是CDN从业者。这三大门派都想通过修炼自身的武功秘籍而成为武林盟主,然而时也命也,命门的存在导致他们在角逐盟主之位时功败垂成。首先,防火墙、IPS、WAF等设备的命门在于存在最大会话数的限制,当DDoS攻击流量达到一定程度时就会产生性能瓶颈,就像是未练就神功已先拔刀自宫了。其次,各家运营商的最大问题是不能侦测到layer7的攻
发布时间:2017-10-25 22:15 | 阅读:68396 | 评论:0 | 标签:厂商供稿 Arbor Networks DDoS防护 ddos

写给十九大安保应急的兄弟们 来看看DDOS攻击应急预案

阅读: 75十一国庆以及紧接着的十九大即将到来,各位十九大安保应急的兄弟们都已经奔赴各自的一线,万事俱备只欠东风,大家的神经都紧绷着。“养兵千日用兵一时”,我们在平时把该做的准备都做好了,关键时刻就不会手忙脚乱。历来安保中最常见的就是DDoS攻击,本文是绿盟科技的专家给出一些经验,供十九大安保应急的兄弟们参考。文章目录通常用三层清洗方案来防御DDoS攻击安保中可能出现的DDoS攻击场景摸清楚环境与资源 为DDoS应急预案提供支撑安保应急中的DDoS攻击应急预案通常用三层清洗方案来防御DDoS攻击这套防御总方针总结为8个字就是“立体防御,层层过滤”,包括1本地清洗,2运营商清洗临时扩容带宽,3云清洗。大家都知道,DDoS攻击最最最大的特点就是流量大,但是也有很多不需要太大流量,但是同样可以达到攻击效果的方式。一般
发布时间:2017-09-30 18:05 | 阅读:77549 | 评论:0 | 标签:安全分享 DDoS 十九大安保应急 抗DDoS 抗DDoS解决方案 绿盟抗DDoS ddos

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云