就在上个月,五月二十六日开始,某黑客发动大规模的DDOS流量攻击,肉鸡达到数百万台而且还是全国性的地区分布,随机性的覆盖范围较大,很多出省市的带宽网络都被利用,可见这次的攻击势头不小。
攻击的情况如下: 1.黑客动用大量的肉鸡对115.*.*.* 服务器进行攻击,流量超过100G以上,攻击了差不多有48小时,导致服务器一度瘫痪,所在的机房整个IP段也被受牵连,网络都处于瘫痪当中。 2.受害公司服务器,为了不影响业务正常运转,临时转移到其他高防服务器58.*.*.* 攻击者立马调集肉鸡攻击,攻击流量加大到200G左右,显然已经超过服务器的硬防防御的最高临界水平。 经过安全公司对攻击的机器,进行安全分析以及溯源,发现了这次攻击的肉鸡普遍有一个共同的特征。肉鸡都被种植了木马病毒,对这个DDOS木马病毒分析发现,与之前的黑暗使者变种相似,可以说是他的变种,黑暗二代。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。 黑暗,是目前互联网上木马,危害性最强,自身体积较小,传播较快,免杀性较强,几乎国内所有的主流杀毒软件像360,QQ安全管家,瑞星,卡巴斯基,小红伞,都琢磨不透这个木马的规律,有时根本无法查杀到。这个木马使用了多次加密,编写复杂,防破解,内存加密,隐藏在电脑系统里几乎无法察觉,可以做到深度的隐藏与长久的控制。 对攻击的机器里,进行安全审计发现了可疑的进程,伪装系统进程的rootkit,对驻留在内存的信息进行提取发现了该黑暗木马所存在的位置,如图:
在其他的攻击人的机器里,还发现了木马病毒里还写入了网址,根据网址打开发现是木马病毒设置的,自动访问网站后门木马。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高. 2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击.
还没有评论,来说两句吧...