记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

​Leet僵尸网络超过Mirai 发动650G的DDoS攻击

分布式拒绝服务攻击(DDoS)持续发展,在规模和复杂度上屡创新高,2016年第4季度网络层攻击又达到了新的历史高度。 Imperva最新的《全球DDoS威胁态势季度报告》中,强力物联网(僵尸网络的兴起,以及租赁DDoS服务成本的降低,驱动了该破坏性DDoS攻击威胁的增长。随着网络层攻击规模的加大,应用层安全事件发生频率也上升了。 2016年第4季度Imperva缓解的最大型DDoS攻击规模是650Gbps,依托Leet僵尸网络发起(之前的第3季度中,阿卡迈处理了类似的攻击,是Mirai僵尸网络驱动的)。2016年最后3个月还见证了该年度最持久的网络层攻击——持续了29天。 2016年第四季度网络层攻击最高峰值达650Gbps 这3个月里,Imperva每周平均要缓解280起网络层攻击,总共3,603起,比上
发布时间:2017-03-20 18:30 | 阅读:116950 | 评论:0 | 标签:行业动态 DDoS攻击 Imperva Leet僵尸网络 Mirai ddos

网络钓鱼即服务 犯罪分子也在开源节流

安全厂商Imperva的新研究发现,相比传统网络钓鱼攻击,预制式网络钓鱼活动运营成本更少,利润却近乎2倍。 通过购买受感染服务器和所有其他网络钓鱼攻击活动必备组件构成的完整包,网络罪犯在削减成本的同时提升了钓鱼邮件的有效性。这些所谓的“网络钓鱼即服务(PhaaS)”包,比从无到有地拼凑出一次电子邮件攻击活动要便宜得多。 首先,这种模式法正驱动网络钓鱼攻击的全面开花。网络钓鱼是大多数网络和数据泄露的起点。Imperva的研究从仔细查阅暗网市场上架货品列表开始。这让他们得以估算网络钓鱼行动的成本,形成这一太过常见的诈骗行为背后商业模式的更清晰视图。 网络钓鱼行动需要用到钓鱼页面、垃圾邮件服务器、包含10个地址的邮箱列表和对被黑服务器的访问权。据Imperva估算,一次非托管网络钓鱼诈骗行动的总体开销大约在$27.
发布时间:2016-12-14 04:15 | 阅读:94055 | 评论:0 | 标签:行业动态 Imperva 网络钓鱼

数据安全公司Imperva财报不佳 被迫寻找买家变现

国外媒体报道称,数据中心安全公司Imperva财报令人失望,激进的投资方施压迫其寻找买家。思科系统、IBM、雷神或赛门铁克都是这家以WAF、抗DDoS及数据库安全为主营业务的以色列创业公司的潜在买家。以色列安全初创公司都希望复制 Check Point 和CyberArk之类公司的成功,在腾飞之前先来个漂亮的首次公开募股(IPO),然后开启网络安全主要玩家模式。然而,媒体报道Imperva受其控股10%的激进投资方埃利奥特资本施压,被迫卖股变现。二季度初步收益不如早前指南和华尔街的预期,也使得Imperva改变计划的压力骤增。2016二季度收益为5790万美元,2015年二季度收益是5350万美元。之前Imperva曾称预期2016二季度收益在6600万美元左右,但此后的销售周期让这一期许化为了泡影。2016年
发布时间:2016-08-15 20:50 | 阅读:78143 | 评论:0 | 标签:行业动态 Imperva 数据安全

Gartner WAF 2015 魔力象限节选翻译

工作原因,最近开始研究主流市场的各类WAF产品。Gartner的魔力象限分析是必不可少的重要材料。节选了部分2015年度WAF领域的报告翻译了出来,给自己存个档。 —————————分割线————————————– waf市场被用户需求驱动,用户需要保护内部和公开的web应用,在web应用本地部署或者远程部署。waf部署在web服务器前面用来保护web应用,对抗内外部攻击者。也可以部署为镜像模式,收集访问日志用于合规审计和分析。waf常见的部署方式是以
发布时间:2016-02-02 22:05 | 阅读:235362 | 评论:0 | 标签:安全相关 Fortinet Gartner Imperva waf 魔力象限

imperva 9.5升级到10.0.0.1指南

imperva 的Web应用防火墙和数据库审计还是很不错的,前段时间出了新版本10,有一些bug,迭代速度还挺快,近期出了patch 1,解决了之前的大部分问题,决定升级一把。整个升级过程是:1、先从9.5升级到最新的patch,现在是patch 72、从 9.5.7.0升级到10.0.0.1整个过程耗时大概1个小时,要有耐心注意:从9.5升级到10.0.0 patch 1会导致数据丢失,务必备份好数据和配置。1、升级到9.5 patch 7下载最新的补丁,然后直接执行./SecureSphereV9.5.0-x86_64-Patch7_0.x经过大概5分钟后,重启系统即可2、升级到10.0.0.1一、准备下载最新的upgrade包 upgrade-10.0.0.1_0.15124-x86_64-1.noarc
发布时间:2013-06-10 11:00 | 阅读:195337 | 评论:0 | 标签:技术点滴 DAM database audit imperva WAF Web Application Firewall

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云