“嘿,webop极客们,你们就要死了。”一个声称是REvil勒索软件团伙留下的便条,这张纸条以字符串的形式嵌入到攻击本身的URL中,以满足勒索要求。
Imperva周五报告了这一有趣的变化——这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。
Imperva的Nelli Klepfish在一篇文章中详细介绍了最近一次攻击的缓解措施,该攻击在一个网站上达到了2.5 Mrps(每秒数百万个请求),该公司的Nelli Klepfish分享了其目标客户在攻击开始前收到的几张勒索通知,其中一张的屏幕截图如下。
Klepfish写道:“我们正在观察更多这样的案例,其中赎金通知已作为攻击本身的一部分包含在内,也许是为了提醒目标发送他们的比特币付款。”“当然,一旦目标收到这张纸条,攻击就已经开始了,给威胁增加了紧迫感。”
这只是目标在2.5 Mrps DDoS攻击开始之前收到的几份威胁性赎金通知之一,上面显示的具体信息是针对同一站点上随机页面的超过1200万个嵌入式请求之一。
2.5 Mbps的攻击速度是Imperva有史以来最高的攻击速度,但远非有史以来最高。2017年9月袭击Google的2.5 Tbps DDoS大概是这个最高纪录的保持者,向180,000台暴露的CLDAP、DNS和SNMP 服务器 发送了167 Mps,这些服务器返回并发回了大的阻塞数据包。
“虽然勒索DDoS攻击并不新鲜,但随着时间的推移和每个新阶段的发展,它们似乎正在演变并变得越来越有趣,”Imperva观察到。
下面显示的另一条威胁信息告诉“webops极客们”,通知他们的老板,如果他们想保持在线,他们需要开始每天交出1个比特币——截至周五,价值约为4万美元。它和其他嵌入的消息都被署名为“revil_this_is_our_dominion”。
这些攻击是否与REvil勒索软件即服务(RaaS)团伙有任何关系,或者只是来自冒名顶替者,这一点暂时还未查证清楚。俄罗斯在1月份展示了打击REvil,其联邦安全局(FSB)声称突袭了帮派藏身处,扣押了货币、汽车和人员,并应美国的要求压制了REvil的基础设施。但是随着这些事情的发展,网络犯罪团伙就像一团果冻:你挤压一个末端,当成员加入其他网络犯罪团伙时,行动就会在其他地方突然出现。
不过,REvil确实有DDoS勒索软件的历史。2021年10月,一家英国IP语音(VoIP)公司Voice UnLimited在经历了一系列明显由REvil引发的持续DDoS攻击后,仍在恢复中。
威胁要囤积受害者的股票
第二天,攻击者向同一个站点发送了超过1500万个请求,这一次带有一条新消息,警告CEO,攻击者将把公司的股价从“亿元俱乐部”中剔除。
攻击持续了好几天,每天持续了几个小时,并且在20%的情况下,每秒达到9万到75万个请求(Krps)。
诞生于强大的Meris僵尸网络
有证据表明,Meris从数千台物联网(IoT)设备中吸取能量,这些设备由于MicroTik路由器中一个多年的漏洞(被追踪为CVE-2018-14847)而被劫持。
“尽管CVE-2018-14847是在不久前发布的,但攻击者仍然可以利用它,”Imperva指出。
Meris僵尸网络是2021年9月针对俄罗斯版Google-Yandex的创纪录DDoS攻击的幕后黑手。Meris在2021年的其他目标包括网络安全媒体网站Krebs on Security and Infosecurity,以及新西兰银行及其邮政信箱服务和该国的MetService气象服务。
这些都是DDoS攻击打破第三季度记录的例子。
虽然对Imperva客户的最大攻击达到了2.5 Mrps,但该公司在一分钟内阻止了超过6400万个请求,如下图所示:
这些攻击只花了几秒钟就缓解了,因为这些模拟了合法浏览器或谷歌机器人的恶意源是都是已知的。
威胁行为者专注于主要位于美国或欧洲的商业销售和通信站点,这些站点具有在交易所上市的共同点。现在用股价形成威胁是一个很好的办法。Imperva指出:“威胁行为者通过提及DDoS攻击可能对公司股价造成的潜在损害来利用这一点。”
现在是为攻击做准备的时候了,Imperva警告说,特别是考虑到威胁行为者的承诺——无论是REvil还是REvil效仿者——将继续猛烈打击。
黑客攻击网站服务器是什么意思?
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。 非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。 黑客攻击网站十大原因 1.桌面漏洞 Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。 黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。 2.服务器漏洞 由于存在漏洞和服务器管理配置错误,Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。 服务器虚拟托管 同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。 4.显性/开放式代理 被黑客控制的计算机可以被设置为代理服务器,躲避URL过滤对通信的控制,进行匿名上网或者充当非法网站数据流的中间人。 可以从网页内完全不同的服务器嵌入对象 用户可以从特定网站请求浏览网页,只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。 6.普通用户对安全状况不了解 多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何区分钓鱼网页和合法网页。 7.移动代码在网站上被广泛使用 在浏览器中禁用JavaScript、Java applets、应用、Flash或ActiveX似乎是个好主意,因为它们都会在您的计算机上自动执行脚本或代码,但是如果禁用这些功能,很多网站可能无法浏览。 这为编码糟糕的Web应用开启了大门,它们接受用户输入并使用Cookies,就像在跨站点脚本(XSS)中一样。 在这种情况下,某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。 任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码,而这些恶意代码可以被返回给其他用户,除非用户的输入被检查确认为恶意代码。 8.全天候高速宽带互联网接入的广泛采用 多数企业网络都受防火墙的保护,而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。 9.对HTTP和HTTPS的普遍访问 访问互联网必须使用Web,所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。 可以假定所有计算机都能够访问外部网络。 很多程序都通过HTTP访问互联网,例如IM和P2P软件。 此外,这些被劫持的软件打开了发送僵尸网络命令的通道。 10.在邮件中采用嵌入式HTML 由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送,黑客已经不经常在电子邮件中发送恶意代码。 相反,电子邮件中的HTML被用于从Web上获取恶意软件代码,而用户可能根本不知道已经向可以网站发送了请求。 抵御Web威胁的十大方法1.阻止对恶意软件服务器的访问 当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时,立即阻止此请求,节约带宽并扫描资源。 2.把移动代码限制到值得信任的网站 脚本和活跃代码等移动代码可以让网络更加丰富有趣,但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。 3.在Web网关处扫描 不要认为您的所有桌面都是最新的,运行反病毒程序(AVP)或访问计算机管理完善。 在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描,从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。 4.使用不同厂商的产品进行桌面和Web网关扫描 现在的攻击在发布之前都针对流行的AVP进行测试。 通过恶意软件扫描的多样化增加阻止威胁的机会。 5.定期更新桌面和服务器补丁 多数攻击和威胁都利用应用和系统漏洞散播。 降低已知漏洞给您的计算机带来的风险。 6.安装反病毒软件并保持更新 自引导区病毒出现之日起,安装反病毒软件已经成为标准的程序,用来检查进入的文件、扫描内存和当前文件。 任何运行Windows的计算机都应当安装最新的反病毒软件。 如果“坏东西”已经突破所有其他网络保护,这就是最后的防线。 此外,反病毒软件可以很好地抵御通过非网络方法传播的恶意软件,例如光盘或USB闪存。 7.只访问通过所有浏览器检查的HTTPS网站 多数用户不了解三种SSL浏览器检查的重要性,或者不理解不要访问未通过所有三项检查的网站。 SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。 8.只从值得信任的网站下载可执行程序 社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。 执行以后,恶意软件就会为所欲为。 这种攻击类型也称作特洛伊木马攻击。 9.不要访问把IP地址用作服务器的网站 最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。 受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。 合法网站的URL会使用主机名。 10.仔细地输入网址避免错误 用户永远不要试图访问恶意软件网站,但意外总是有可能发生。 错误地输入网址通常会登录某些坐等您上门的网站。 如果您的浏览器未安装所有补丁,您很可能在下载过程中下载到恶意软件。
想知道bing的后台是linux服务器还是windows?
根据web服务器判断。 后台应该是windows。 Linux服务器就是采用Linux系统的网络服务器,同时也有采用windows的服务器,作用是类似的。 而Linux并不是一个特定的系统,而是使用Linux内核的系统, 现在发行版很多,Red hat只是其中一个发行版Linux服务器具有什么样的优势:1.稳定性Linux系统是众所周知最具稳定性的系统;事实上,实时上,以Linux系统的美国服务器用户在出现系统崩溃的反馈上比例非常少。 这对于用户来说,特别是小型和中小型企业的用户特别有价值,因为服务器系统一旦崩溃对企业的业务会造成很大的影响。 与windows相比,Linux处理不运行的进程的能力远高于windows,因为正是这些进程影响了windows的稳定性的主要因素。 再有就是重新启动的方面上来说。 Windows配置更改通常需要重新启动-造成不可避免的停机时间。 而Linux操作系统一般不需要重新启动,几乎所有的Linux配置变化可以在系统运行时进行,并不会影响相关的服务。 同样的,而Windows服务器必须经常频繁地进行碎片整理,而在Linux服务器上就很少需要进行这一步处理。 2.安全Linux是天生就比Windows更具安全性,无论是从服务器系统,桌面上或在嵌入式环境Linux系统都更具安全性。 因为Linux是基于Unix所发展的,从一开始就设计成一个多用户操作系统。 只有管理员或root用户,具有管理权限,和更少的用户和应用程序有权限访问内核。 这样的设计使得Linux无论在管理上还是在安全上都更加规范。 当然,Linux受到攻击较少受到病毒和恶意软件的频率更加小,如果存在漏洞时,往往会更加容易被发现。 在Linux的世界中,没有出现过已经潜伏了超过六年的内核漏洞。 在内部,同时,Windows系统的用户有时会隐藏在系统管理员的文件。 而在Linux服务器上上,系统管理员总能对所有的文件可见,并且这些文件始终处于受控状态。 3.硬件而Windows服务器通常需要频繁的硬件升级,以容纳不断增加的资源需求,Linux服务器更灵活性和可扩展性,无论处理器或机器架构都能很好地进行资源上的容纳。 如果企业有需要时,也很容易对Linux服务器进行重新配置,从而进一步减少了内存的需求,从而提高性能并保持事情就更简单了。 因为软件本身是免费,因而Linux服务器在应用开发上更能节约成本。 即使有企业购买了专业的版本,但是在性价比上它也比window或者其他系统更加高因为它通常包括基于用户的许可和一系列昂贵的附加组件,尤其是在服务器的安全机制上。 5.自由Linux服务器更具自由性,无论用户选择什么样的业务,都可以用Linux系统对业务进行更加自由的开发。
发表评论