记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一个新的DNS安全漏洞被曝出,可引发大规模的DDoS“轰炸”

以色列网络安全研究人员发现了一个新的影响DNS协议的安全漏洞,攻击者利用该漏洞可以发起放大的、大规模的DDoS攻击活动——NXNSAttack。漏洞影响ISC BIND、NLnet Labs Unbound、微软、Cloudflare、Amazon等多个DNS服务商,其中部分厂商为该漏洞发布了CVE编号,包括CVE-2020-8616、CVE-2020-12662、CVE-2020-12667。背景DNS(域名解析系统)是互联网中最重要的系统之一,近年来遭受了大规模的DDoS攻击,导致包括twitter、Netflix、Amazon等在内的全球互联网巨头暂停服务。DNS解析过程当DNS服务器与多个授权DNS服务器通信来定位域名相关的IP地址时就会用
发布时间:2020-05-27 12:15 | 阅读:3302 | 评论:0 | 标签:ddos 漏洞

物联网DDOS攻击,新基建下的物联网安全问题

 2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致,涉及到的网站包括twitter、paypal、github等,经过调查发现这是一起黑客通过控制多台物联网设备发起的DDOS网络攻击行为,通过分析确认攻击流量来源于感染了Mirai僵尸网络程序的设备,其中主要感染的设备有CCTV摄像头、DVRs以及路由器,其实早在2016年9月30日黑客Anna-senpai就公开发布了Mirai僵尸网络程序源码,其公布源码的目的主要是为了掩人耳目,隐藏自己的踪迹,同时也是为了嘲笑MalwareMustDie的安全分析人员,因为在2016年8月31日,MalwareMustDie的安全分析人员在其博客上
发布时间:2020-05-19 16:37 | 阅读:3314 | 评论:0 | 标签:ddos 攻击

卡巴斯基:2020Q1 DDoS攻击趋势报告

一、概述自2020年初以来,由于COVID-19大流行,人们的生活几乎完全转移到了网络上——世界各地的人们开始在网上工作、学习、购物和在线娱乐,这种情况是前所未有的。而最近的DDoS攻击目标也很好地反映了这一点,第一季度攻击者集中针对的资源是医疗组织、交付服务以及游戏和教育平台的网站。例如,在3月中旬,攻击者试图阻断美国卫生与公共服务部(HHS)的网站。攻击者的目的似乎是阻止公民获取有关该流行病的相关信息和政府已采取措施的官方数据。同时,未知的攻击者通过社交网络、短信和电子邮件等方式,发送关于全国封锁的虚假消息。然而,攻击者的这些尝试以失败告终——尽管加大了流量,但HHS网站仍然持续运行。另一个DDoS攻击的受害者是总部位于巴黎的大型医院Assis
发布时间:2020-05-11 12:24 | 阅读:4920 | 评论:0 | 标签:ddos 攻击

为什么腾讯云能够入选Forrester DDoS Mitigation Services报告?

近日,Forrester发布了2020年的DDoS Mitigation Services报告,分析了近一阶段全球的DDoS攻击趋势和防御能力,同时对全球顶级的DDoS服务商进行了分类推荐。通过这份报告,Forrester为全球CIO和技术决策人员提供了一份厂商指导手册,从主要功能、区域表现、细分市场和典型客户四个维度,对全球范围内主流厂商进行了横向比较,帮助企业选择最适合自己的服务。从全球网络攻击趋势和安全防护生产力两个方面来看,中国一直都是DDoS攻击的高发区,也是DDoS防护技术研究和解决方案探索的最重要力量。因此,无论是在网络安全的宏观视角,还是在DDoS攻防的技术视角,中国厂商在报告中的表现都格外引人关注。在报告中,共计推荐了22家全球领
发布时间:2020-05-08 15:51 | 阅读:6187 | 评论:0 | 标签:ddos

腾讯云DDoS防护服务获Forrester认可,入选全球推荐服务商!

2020年4月20日,全球知名独立的技术和市场调研公司Forrester发布了最新的Now Tech :DDoS Mitigation Services, Q2 2020,腾讯云入选云服务商类别推荐名单。 在该报告中,Forrester针对当前DDoS攻击趋势,对于企业运用DDoS安全防护方案抗击网络攻击风险进行了详细分析,并基于服务商的业务规模和服务能力等维度,对全球主要的CDN服务商、DDoS服务商、安全服务商和云服务商进行了分类与推荐。Forrester认为,依托互联网展开业务的商业组织,均不可避免的面临DDoS攻击风险,尤其是金融、游戏等行业遭受DDoS攻击的可能性更高。Forrester建议,企业应当积极应对,提前规划和建立防御
发布时间:2020-04-29 12:32 | 阅读:6509 | 评论:0 | 标签:ddos

Linux流行病毒家族&清除方法集锦

自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势。 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。 本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。   常见的流行病毒家族 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装。 主机中毒现象: [1] 在/tmp/目录下存在gates.lod、moni.lod文件。 [2] 出现病毒文
发布时间:2020-04-27 11:59 | 阅读:8749 | 评论:0 | 标签:系统安全 BillGates DDG ddos Gates Linux流行病毒 P2P协议 RainbowMiner S

4月8日每日安全热点 - Hoaxcalls DDoS 僵尸网络利用 Grandstream 和 DrayTek 设备漏洞

漏洞 VulnerabilityCVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 漏洞分析https://mp.weixin.qq.com/s/KP-O38uZCRq7SY7S48L_swJackson-databind-2670远程代码执行漏洞简单分析https://xz.aliyun.com/t/7506安全工具 Security ToolsFuzzowski:一款功能强大的网络协议模糊测试工具https://www.freebuf.com/sectool/227869.html恶意软件 Malware火眼:通过 “代码嫁接” 仿真模拟分析和解压恶意软件https://www.fireeye.co
发布时间:2020-04-08 13:11 | 阅读:15189 | 评论:0 | 标签:ddos 漏洞 僵尸网络

DDoS攻击趁虚而入,通过代理攻击已成常态

应用层DDoS攻击与传统的DDoS攻击有着很大不同。传统的DDoS攻击通过向攻击目标发起大流量并发式访问造成服务不可用,系统瘫痪,这种方式比较容易被识破,且市场上已经有成熟的应对方案。而近年来兴起的应用层DDoS攻击流量则会伪装成正常的流量,甚至和正常业务一样,绕过防御设备,造成企业服务器不可用,业务卡顿等,对防御方造成很大困扰。阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,希望给企业提升防御水位提供参考。疫情期间攻击量级持续高位这次疫情爆发在春节期间,2020年1-3月份抗击疫情期间应用层DDoS攻击量持续处于高位。尤其是1月中旬到2月中旬疫情最严重时期,攻击量与春节前期相比,有了明显大幅提升。从图1可以看出,攻击者在抗击疫情
发布时间:2020-04-07 15:11 | 阅读:14073 | 评论:0 | 标签:ddos 攻击

Icnanker, a Linux Trojan-Downloader Protected by SHC

Background On August 15, 2019, 360Netlab Threat Detecting System flagged an unknown ELF sample (5790dedae465994d179c63782e51bac1) which generated Elknot Botnet related network traffic. We manually took a look and noticed that it is a Trojan-Downloader which utilizes "SHC (Shell script compiler)" technique and propgrates through weak SSH credentials
发布时间:2020-03-24 01:35 | 阅读:19734 | 评论:0 | 标签:Icnanker SHC Botnet DDoS linux

Icnanker, 一个使用了SHC技术的木马下载器

背景介绍 2019年8月15日,360Netlab恶意流量检测系统发现一个通过SSH传播的未知ELF样本(5790dedae465994d179c63782e51bac1)产生了Elknot Botnet的相关网络流量,经分析这是一个使用了"SHC(Shell script compiler)"技术的Trojan-Downloader,作者是老牌玩家icnanker。icnanker其人于2015年被网络曝光,擅长脚本编程,性格高调,喜欢在脚本中留下名字,QQ等印记。 此次攻击,在我们看来没有太多的新颖性,因此并没有公开。 2020年3月12日,友商IntezerLab将一变种(6abe83ee8481b5ce0894d837eabb41df)检测为Icnanker。我们在看了这篇文档之后,
发布时间:2020-03-23 16:45 | 阅读:19977 | 评论:0 | 标签:Icnanker SHC Botnet DDoS Miner

3月22日每日安全热点 - 浅谈DDoS攻防对抗中的AI实践

安全工具 Security ToolsLDAPFragger:用于在内部网络渗透测试中的AD域控制LDAP协议执行脚本https://blog.fox-it.com/2020/03/19/ldapfragger-command-and-control-over-ldap-attributes/安全研究 Security Research基于JMX协议攻击方式总结https://www.anquanke.com/post/id/200682JNDI with LDAPhttps://www.anquanke.com/post/id/201181浅谈DDoS攻防对抗中的AI实践https://security.tencent.com/index.php/blog/ms
发布时间:2020-03-22 19:16 | 阅读:19243 | 评论:1 | 标签:ddos AI

ZTNA/SDP技术在DDoS防护领域的实践

自从2014年在云安全联盟峰会上提出了软件定义边界(SDP)的初始规范以来,SDP,也被Gartner称作零信任网络访问(ZTNA)的概念一直在不断发展。它的基本原理是在一个或一组应用程序周围创建基于身份和环境的逻辑访问边界,应用服务器被隐藏在一批SDP代理网关后面。在允许访问之前,代理验证指定参与者的身份,环境和是否遵守政策。这将使服务器不用暴露在公网中,大大降低了被攻击的可能性。2019年,全球云安全联盟正式发布了”Software-Defined Perimeter as a DDoS Prevention Mechanism”,较为详细地介绍了SDP技术在Anti-DDoS方面的技术概要,以及针对具体的http flood、TCP SYN flood以及UDP反射攻击的具体防护原理。传统的DDoS防御方
发布时间:2020-03-16 19:19 | 阅读:14477 | 评论:0 | 标签:厂商供稿 DDoS SDP 云安全 零信任安全 ddos

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助,最终经过完备的云上安全防护,成功逼退黑客。一、不交“赎金”就打爆!2019年12月下旬,某游戏公司突然遭到70G流量的DDoS攻击,并基于前期购买的UCloud高防服务抵抗住了这一波攻击。游戏公司负责人G先生本以为这就是一次小打小闹,黑客方应该已经知难而退。没有料到的是,这仅仅是一次攻击的前奏曲。当天晚上,G先生便收到了来自黑客组织的勒索消息。黑客方声称来自A记,A记是一个臭名昭著的国际黑客组织,从2018年起便陆续被各大安全厂商曝光DDoS勒索的行径。图:黑客勒索的沟通截图在G先生与黑客的沟通过程中,黑客声称第一次的70G DDoS攻
发布时间:2020-03-11 20:13 | 阅读:21719 | 评论:0 | 标签:厂商供稿 DDoS 云安全 勒索软件 游戏出海 网络安全 网络攻击 黑客攻击 ddos

2019年第四季度DDoS攻击报告

在过去的一个季度中,DDoS组织者继续利用非标准协议进行放大攻击。在上一次报告中介绍了WS-Discovery之后,犯罪分子转向Apple远程管理服务(ARMS)。最早使用ARMS的攻击是在2019年6月,10月初该协议已被DDoS即服务提供商使用。根据BinaryEdge门户网站的数据,在本季度初,将有近40,000个运行带有ARMS的macOS的系统。 本季新闻 第四季度P2P僵尸网络数量的增加,它们独立于C&C服务器。在2019年第四季度,360研究人员介绍了两个新的僵尸网络。第一个被称为Roboto,它通过Webmin漏洞攻击Linux服务器,但尚未进行DDoS攻击。第二个P2P网络Mozi网络,使用的DHT分布式协议。 一些攻击者正在更新武器库。在2019年10月和11月,研究人员观察到TCP反射攻击
发布时间:2020-03-10 14:55 | 阅读:20468 | 评论:0 | 标签:网络安全 2019 ddos 报告 第四季度 攻击

卡巴斯基实验室:2019Q4 DDoS攻击趋势报告

一、概述在过去的一个季度中,DDoS攻击者继续利用非标准协议进行放大攻击。在2019Q3的攻击趋势报告中,我们介绍了WS-Discovery,而在本季度,网络犯罪分子又转向了Apple远程管理服务(ARMS),它是Apple远程桌面(ARD)应用程序中用于远程管理的一个功能。我们在2019年6月就监测到最早使用ARMS发起的攻击,而到了2019年10月,该协议已经被提供DDoS攻击服务的恶意组织使用,此后这种攻击方式变得非常广泛。根据BinaryEdge门户网站的数据,在本季度初,互联网上存在将近40000个运行ARMS的macOS系统可用。在第四季度,P2P僵尸网络的数量也有所增加。与传统类型的僵尸网络不同,它们不使用单一的C&C服务器,
发布时间:2020-02-23 11:09 | 阅读:22835 | 评论:0 | 标签:ddos 攻击

四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝服务(DDoS)攻击的数量几乎翻了一番(上图)。报告指出,与2019年第三季度相比,第四季度的攻击次数有所增加,攻击持续时间也更长,因为第四季度通常是节日购物季“零售战”时期,网络犯罪数量也随之增长,2018年也是如此,黑色星期五或圣诞节前后DDoS活动激增。研究人员发现,DDoS攻击者在2019年最后一个季度继续利用非标准协议进行放大攻击。攻击者还采用了Apple远程管理服务(ARMS),它是Apple远程桌面(ARD)应用程序的一部分,用于远程管理。该策略于2019年6月首次发现; 到10月,此类攻击已很普遍。2019年第四季度发生了多次备受瞩目的DDoS攻击,包括对南非、新加坡以及整个斯堪的纳维亚国家金融组织的威胁。D
发布时间:2020-02-18 17:52 | 阅读:14567 | 评论:0 | 标签:行业动态 首页动态 2019年四季度 DDoS报告 ddos 攻击

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云