就在上個月,五月二十六日開始,某駭客發動大規模的DDOS流量攻擊,肉雞達到數百萬台而且還是全國性的地區分佈,隨機性的覆蓋範圍較大,很多出省市的帶寬網絡都被利用,可見這次的攻擊勢頭不小。
攻擊的情況如下:
1.駭客動用大量的肉雞對115.*.*.* 主機進行攻擊,流量超過100G以上,攻擊了差不多有48小時,導致主機一度癱瘓,所在的機房整個IP段也被受牽連,網絡都處於癱瘓當中。
2.受害公司主機,為了不影響業務正常運轉,臨時轉移到其他高防主機58.*.*.* 攻擊者立馬調集肉雞攻擊,攻擊流量加大到200G左右,顯然已經超過主機的硬防防禦的最高臨界水平。
經過安全公司對攻擊的機器,進行安全分析以及溯源,發現了這次攻擊的肉雞普遍有一個共同的特徵。肉雞都被種植了木馬病毒,對這個DDOS木馬病毒分析發現,與之前的黑暗使者變種相似,可以說是他的變種,黑暗二代。eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站安全檢測、網站安全測試、於一體的安全服務提供商。
黑暗,是目前互聯網上木馬,危害性最強,自身體積較小,傳播較快,免殺性較強,幾乎國內所有的主流殺毒軟件像360,QQ安全管家,瑞星,卡巴斯基,小紅傘,都琢磨不透這個木馬的規律,有時根本無法查殺到。這個木馬使用了多次加密,編寫複雜,防破解,內存加密,隱藏在電腦系統裡幾乎無法察覺,可以做到深度的隱藏與長久的控制。
對攻擊的機器裡,進行安全審計發現了可疑的進程,偽裝系統進程的rootkit,對駐留在內存的信息進行提取發現了該黑暗木馬所存在的位置,如圖:
在其他的攻擊人的機器裡,還發現了木馬病毒裡還寫入了網址,根據網址打開發現是木馬病毒設置的,自動訪問網站後門木馬。eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站安全檢測、網站安全測試、於一體的安全服務提供商。
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、主機和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高.
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成主機資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊.
