ADB. Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络

早在今年年初,国内外安全厂商已监测到利用开放了ADB调试接口的安卓设备进行传播的挖矿蠕虫,近期绿盟伏影实验室威胁被动感知系统再次捕获到利用ADB接口进行传播的具有DDoS功能的僵尸网络。经过样本分析人员研究发现,该僵尸网络家族是Mirai的又一新变种(作者命名为Darks),并且与年初的挖矿样本扫描行为部分具有高度相似性。不同的是年初的样本功能为挖矿,而当前样本功能为DDOS,推测与最近一段时间虚拟货币行业不景气有关。

阅读全文 “ADB. Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络” »

【事件分析】SYN Flood攻击

拒绝服务攻击(DDoS)从1970年出现直到今天都依然在作祟,并给全球范围内的各大组织带来了不可估量的损失。SYN Flood是互联网上最经典的DDoS攻击方式之一,最早出现于1999年左右,雅虎是当时最著名的受害者。SYN Flood攻击利用了TCP三次握手的缺陷,能够以较小代价使目标服务器无法响应,且难以追查。今天就为大家带来平台事件规则解读系列第五篇——SYN Flood攻击。

阅读全文 “【事件分析】SYN Flood攻击” »

【安全报告】2017DDoS与Web应用攻击态势报告

基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。

阅读全文 “【安全报告】2017DDoS与Web应用攻击态势报告” »

Memcached DRDoS攻击跟踪与排查措施

根据最新的数据统计,由Memcached造成的DDoS攻击流量峰值达到了1.7Tbps。绿盟科技与中国电信云堤共同对此事进行跟踪分析,短短5天内,全球就发生了79起利用Memcached协议的DDoS反射放大攻击,日攻击总流量最高达到419TBytes,攻击发生的频率从一天十几次到几百次,呈现爆发式增长。
阅读全文 “Memcached DRDoS攻击跟踪与排查措施” »

基于SDN构建智能DDoS清洗系统

传统的DDoS防护方案在满足弹性、可调度和增值服务等需求。SDN技术的出现,特别是与网络虚拟化结合,给安全设备的部署模式提供了一种新的思路。本文提出的基于SDN网络的绿盟科技智能清洗系统能够从DDoS攻击的识别,到清洗策略的制定,以及清洗资源的选择,实时最优匹配,达到按需清洗,智能清洗的目的,有效防护DDoS攻击。

阅读全文 “基于SDN构建智能DDoS清洗系统” »