当前位置:主页 > CC防护 > 正文

cc防御工具_好用的_美国网站防攻击

03-30 CC防护

cc防御工具_好用的_美国网站防攻击

这是在2018年初,我们已经见证了今年web应用程序攻击的一个主要竞争者。延续2017年最后几个月的趋势,加密挖掘恶意软件正迅速成为攻击者最喜欢的作案手法。2017年12月,88%的远程代码执行(RCE)攻击向外部来源发送请求,试图下载加密挖掘恶意软件。这些攻击试图利用web应用程序源代码中的漏洞,主要是远程代码执行漏洞,以便在受感染的服务器上下载和运行不同的加密挖掘恶意软件。恶意软件通常使用所有CPU的计算能力,阻止CPU执行其他任务,并有效地拒绝向应用程序的用户提供服务。RCE漏洞是此类漏洞中最危险的一个,因为攻击者可能在易受攻击的服务器中执行恶意代码。你有没有想过攻击者想要执行什么样的恶意代码?在大多数情况下,答案是-任何代码只要不费吹灰之力就可以以最快的速度为攻击者赚取大量资金。在最近的一个研究项目中,我们看到了RCE攻击的极大峰值。在这篇文章中,我们将分析这些攻击,深入到一个恶意的加密挖掘脚本中,尝试"跟着钱走",并检查这些攻击是否真的对攻击者有利可图。RCE漏洞和有效载荷系列攻击者可利用此漏洞在服务器上运行任意代码。例如,在上一篇文章中,我们讨论了与不安全反序列化相关的RCE漏洞。在这些类型的漏洞中,攻击者可以篡改发送到web应用程序的序列化对象。然后,对象反序列化后,恶意代码将在易受攻击的服务器中运行。在我们当前的研究中,我们关注的是RCE攻击,其中有效负载包括试图向外部位置发送请求。发送此类请求的方法因操作系统和所需结果而异。例如,针对Windows服务器的攻击者使用Powershell命令从外部位置下载文件(图1)。攻击者以Linux服务器为目标,使用Bash脚本和wget或curl命令来达到相同目的。图1-在易受攻击的Windows服务器上下载恶意脚本的Powershell命令我们将RCE攻击有效载荷分为三类:加密挖掘恶意软件-此负载试图从远程服务器下载脚本并在易受攻击的计算机上本地运行。该脚本将服务器转换为某种加密货币的挖掘器,尤其是Monero。我们将在本文后面深入讨论这种类型的攻击。DDoS僵尸网络-这个负载试图下载并运行一个类似crypto miner负载的脚本。不同的是,在这个有效负载中,脚本将易受攻击的服务器登记到DDoS僵尸网络中,在那里它将根据需要参与DDoS攻击。侦察–当攻击者试图评估服务器是否易受攻击时,使用此有效负载。使用这种有效负载的攻击主要包括对特定服务器的多个请求,每个请求针对不同的参数。有效载荷趋势的转变过去,向外部位置发送请求的RCE有效负载主要包括试图用恶意软件感染服务器,这些恶意软件将易受攻击的服务器添加到DDoS僵尸网络中。这种攻击主要基于利润,因为攻击者可以为租用服务提供DDoS服务。近几个月来,利用加密挖掘恶意软件感染易受攻击服务器的尝试急剧增加(见图2)。这种恶意软件允许攻击者利用易受攻击服务器的CPU(有时是GPU)功能来挖掘加密货币。在这种攻击中,攻击者无需将其产品出售给第三方,从而获得更快的投资回报。根据我们的研究,2017年12月,向外部位置发送请求的RCE攻击中几乎90%的恶意负载都是加密挖掘恶意软件。在这个分析中,我们没有包括侦察尝试,但重点是包含恶意内容的有效负载。2017年9月试试看{jQuery(函数($){海图.chart("图1"{图表:{类型:"派",},学分:{启用:false},标题:{文本:"",风格:{fontSize:"24像素",网络病毒,//fontFamily:"MetricWeb粗体,无衬线"fontFamily:"国米,无衬线"}},X轴:{类别:一、二、三、四、五、六、七、九、十、十一、十二、十三,},雅克西斯:{最小值:0,滴答时间间隔:5,标题:{文本:"}},图例:{符号半径:0,align:"居中",verticalAlign:"顶部",布局:"水平",x: 0,y: 0,},正在导出:{启用:false,},绘图选项:{系列:{数据标签:{启用:false},},派:{allowPointSelect:真,cursor:"指针",cc防御最好的服务器,数据标签:{启用:false},showInLegend:对,颜色:#FF787F","8B8BFF"]},系列:{标签:{允许的连接器:错误},},},工具提示:{useHTML:真的,pointFormat:"{类别名称}{point.y}",},系列:[{数据:[{name:"DDoS机器人",y:45},{name:"加密挖掘恶意软件",y:55},]}],反应灵敏:{规则:[{条件:{最大宽度:500},图表选项:{图例:{布局:"水平",align:"居中",垂直对齐:"底部"}}}]}});});}接住(错误){控制台.错误("初始HighChart id图1失败",错误);}2017年12月试试看{jQuery(函数($){海图.chart("图2"{图表:{类型:"派",},学分:{启用:false},标题:{文本:"",风格:{fontSize:"24像素",//fontFamily:"MetricWeb粗体,无衬线"fontFamily:"国米,无衬线"}},X轴:{类别:一、二、三、四、五、六、七、九、十、十一、十二、十三,},雅克西斯:{最小值:0,滴答时间间隔:5,标题:{文本:"}},图例:{符号半径:0,低价法国高防cdn,align:"居中",verticalAlign:"顶部",布局:"水平",x: 0,安全防御,y: 0,},正在导出:{启用:false,},绘图选项:{系列:{数据标签:{启用:false},},派:{allowPointSelect:真,cursor:"指针",数据标签:{启用:false},showInLegend:对,颜色:#FF787F","8B8BFF"]},系列:{标签:{允许的连接器:错误},},},工具提示:{useHTML:真的,pointFormat:"{类别名称},ddos大流量攻击防御

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39245.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420169访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X