2020年最后一个季度,出现了一波Web应用程序攻击,这些攻击针对多个行业的企业。
游戏行业在2020年饱受其害
根据Akamai的研究,这些攻击中比较大的一次攻击向目标发送了超过200Gbps的流量,而这仅仅是持续攻击的一部分,该活动比几周前展示的类似攻击更高的每秒比特数(BPS)和每秒数据包(PPS)。
该公司声称:“在八月之前,攻击主要针对于游戏行业。” “从八月开始,这些攻击突然转移到金融组织,随后又转移到其他多个垂直领域。”
网页游戏公司被攻击后果——直接崩溃是常态
Akamai解释说,与这些攻击系列有关的媒介都不是新的,因为大部分流量是由用来放大流量并且由系统自动生成。
他还补充:“一套常见的协议用作DDoS运动的放大器,本身就是犯罪分子正在使用的新工具。”多个组织开始收到具有DDoS攻击威胁的目标电子邮件,除非支付赎金,否则它将在此处启动。
Akamai安全技术和战略总监Richard Meeus说,这种攻击威胁邮件,将是面对小型公司的一种新型勒索攻击结合DDoS威胁,“为了表明他们的攻击者是认真的,如不付费,就会遭受1Tbps攻击的威胁。”
Meeus说:“许多勒索DDoS攻击活动都是以勒索攻击威胁开头的,发生受害者忽视然后被攻击的事件后,向人们证明了犯罪分子有能力使受害者陷入困境。”
虽然Akamai表示许多勒索电子邮件最终都被垃圾邮件过滤器捕获,但并非所有DDoS攻击的受害者都承认他们已收到攻击者的邮件。
“这种勒索性的DDoS运动尚未结束,” Akamai说,“该运动背后的犯罪分子正在改变和更新其攻击手段,以甩开网络安全维护者和正在追踪他们的执法机构。”
Akama的战略总监理查德·梅斯(Richard Meeus)在上周的一次网络研讨会上说,该公司每天的攻击次数已从今年1月的100万增加到9月的300万。
他说:“当我们查看已经被统计的特定数据点,并查看最后两个攻击峰值时,结论是它们都将影响金融服务。”
DDoS攻击在今年的8月和9月达到顶峰,“并且达到了顶峰,时间是在受害者认为攻击得到缓解,并开始改变其战术时。”其中攻击者会使用三重向量和四重向量的攻击,针对受害者的数据中心、网站和API。
Meeus还表示,针对Web应用程序防火墙的攻击增加了200%。DDoS攻击方式层出不穷,赎金攻击已经持续了很多年,虽然之前已经成功地端了许多DDoS攻击、僵尸网络始作俑者的老窝。
Patreon网络攻击受害人现被要求支付赎金换回个人数据
但由于2020年,疫情导致经济形势不景气。在大环境影响下,勒索技术卷土重来,这群攻击者再次露面也是意料之中的事。”
如果网站被攻击了,要怎么处理
事先你要了解你的网站是如何被攻击的。 下面这四种是常规的攻击方式:1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。 但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。 2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。 而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。 3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。 降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令 4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。 下面是一些简单的解决方法:1、修改网站后台的用户名和密码及后台的默认路径。 2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。 3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。 4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。 5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。 6、写入一些防挂马代码,让框架代码等挂马无效。 7、禁用FSO权限也是一种比较绝的方法。 8、修改网站部分文件夹的读写权限。 9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!如果攻击很严重,可以进行网络报警,网上有很详细的资料。 就不细说了。
什么是僵尸网络
僵尸网络;就是、一个游戏网站、他为什么叫僵尸网络呢、僵尸是干什么的~吸血的、那里很浪费‘钱’的!
金山为什么要杀"灰鸽子"?
灰鸽子七宗罪1. 盗号 灰鸽子入侵用户电脑后,可通过键盘记录器等手段记录用户的键盘输入信息,无论是QQ、网络游戏、网上银行的账号密码都难逃被盗厄运。 热门网络游戏魔兽争霸曾发生一个区服大量账号短时间内被盗,引起数千玩家集中投诉;此外,2006年10月,BTV7《生活面对面》节目报道网银账户内1万余元被分15次盗走,警方在事主的电脑查获灰鸽子病毒。 2. 偷窥隐私 灰鸽子可通过远程控制用户电脑上的摄像头偷窥用户隐私。 只要用户的机器处于开机状态,远程操控者就可以自动开启用户的摄像头,窥探用户隐私。 知道自己家里隐藏了一只远在千里之外的眼睛,肯定会令你毛骨悚然。 3. 敲诈 黑客利用灰鸽子病毒完全控制被感染者电脑,电脑中的任何文件都可以任意处置,黑客一旦发现对用户比较隐私或机密的东西,立刻将其转移到其他地方,然后对用户进行勒索,与现实生活中的敲诈一样,利用网络进行偷窃、敲诈的行为同样是违法行为。 3月7日,BTV1《法制进行时》曾报道江西瑞金一男子使用木马程序盗走受害人裸照,并向事主索要14万元人民币,最后这名男子以敲诈勒索罪被判有期徒刑6年。 4. 发展“肉鸡” 电脑被人植入木马,这台主机,就被称为肉鸡,远程攻击者可以对这台肉鸡电脑为所欲为。 攻击者可控制大量肉鸡,进行非法获利,比如在肉鸡上植入点击广告的软件;利用肉鸡配置代理服务器,以此做为跳板对其它电脑发起入侵。 一旦最终受害者追查时,肉鸡电脑将会成为替罪羊;此外,还可以用大量肉鸡组建僵尸网络,随时可以被用于一些特殊目的,比如发起DDoS攻击等。 可以想象,如果大量肉鸡被敌对势力控制,将会对我国的网络安全造成什么样的后果。 5. 盗取商业机密 通过一些非法途径让那些存放商业机密的电脑感染到灰鸽子,接下来,攻击者窃取有价值的商业文件、机密文件、个人隐私数据等等。 攻击者可以偷偷将商业文件进行贩卖,充当商业间谍。 如果是国家机密因此受损,后果将不堪设想。 6. 间断性骚扰 感染灰鸽子病毒后,远程攻击者任意玩弄你的电脑,比如任意打开和关闭文档,远程重启电脑,使您无法完成正常任务。 7. 恶搞性破坏 看谁不顺眼,就可以肆意搞破坏,攻击者可利用灰鸽子对被感染的用户电脑为所欲为,修改注册表、删除重要文件、修改共享、开启代理服务器、下载病毒等等,试想如果你电脑的注册表被恶意篡改、系统文件被删除,而且电脑中还被放了大量病毒,你的电脑将如何?
发表评论