千里追踪75万台“肉鸡”控制源,金山云安珀实验室护航网络安全
  时间:2019-02-10 21:39:01 来源: 杏彩官网 作者:匿名


从2017年中期开始,“永恒蓝”赎金病毒风靡全球,2018年初爆发了“英特尔CPU漏洞事件”。近年来,随着网络技术水平的不断提高,它以“云和大智慧“。新兴技术得到了广泛应用,新产业的新模式层出不穷,并带来了新的商业化格局,但日益严重的信息安全问题也使人们更加关注和关注网络安全。

最近,金山云安实验室成功破解了利用大规模僵尸网络进行高流量DDoS攻击的有组织活动。经过深入调查,它发现该组织拥有多达750,000只肉鸡,通过逐层加密隐藏攻击来源。在幕后,针对企业和机构发起有针对性的大规模DDoS攻击,然后寻求非法利益。

在监控网络流量异常流量后,Amber Lab首次进行了分析和故障排除,确定异常流量来自某个受控云主机,并发起大流量DDoS攻击。经过深入调查,发现了这些云。主机属于僵尸网络控制的肉鸡,最终成功跟踪攻击源。下面详细描述分析过程。

入侵分析

首先,根据主机的流量特点,将系统植入金山云分布式蜜网平台的同一木马中,提取蜜罐中启动DDoS攻击的木马程序,命名为libudev.so。通过流量监控,C连接到特洛伊木马。



地址:北京市石景山区石景山路20号

邮编:100587

电话:010-51885587

传真:010-68680587     

友情链接