DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

网站防护_ddos清洗1g流量_方法

11-08 CC防护

攻击者以基于Android的IoT设备为目标,使用自动脚本化攻击,试图将未识别的异物传送到易受攻击的机顶盒、流媒体播放器、网络连接存储(NAS)或其他永久连接、始终在线的设备中。这些攻击的有效载荷是一个小型的加密货币挖掘应用程序,旨在利用这些设备很少被监视、总是(或通常)通电并连接到互联网的事实。这些攻击的目标是Android调试桥(ADB)默认使用的网络端口(5555/tcp),ADB是Android的一个组件,提供控制或管理电话或其他设备的接口。所有Android设备都可以配置为接受ADB的命令,尽管它们通常要求用户使用USB电缆直接连接到设备,并启用为软件开发人员设计的设置。亚行蜜罐自2019年1月1日以来记录了超过6000个连接然而,如果一个运行Android的物联网设备易受一个或多个远程代码执行漏洞攻击,并且可以从互联网上访问,那么所有的赌注都没有了。通过运行一个模拟易受攻击的Android设备并监听(并接受)来自任何地方的连接,我们能够收集这个恶意的cryptominer应用程序的大量不同样本,cc防御模块,该应用程序自称UFO Miner。攻击者从GeloCoCt到香港和中国、韩国、台湾、俄罗斯、乌克兰和伊朗其他地方的IP地址,以及美国、加拿大、英国和瑞典达成了蜜罐。与针对网络基础设施的其他类型的自动攻击相比,UFO Miner看起来微不足道。在一个典型的10天时间内,我们可能会收到大约1000-1200个到honeypot的ADB侦听器的入站连接,而其他的蜜罐则会接收到数十万次尝试的入侵,这些连接被调整为监视针对不同服务的攻击。但是,少量的攻击并不意味着UFO Miner是无害的,不管穆德探员会相信什么。外面有什么?UFO Miner应用程序是无头的,这意味着它没有用户界面。安装后,应用程序托盘中不会出现"UFO Miner"图标。它运行的唯一迹象是系统的处理器可以快速升温,这正是我们在Android虚拟设备(AVD)上运行UFO Miner时发生的情况,AVD是一种开发工具,允许应用程序程序员在台式机或笔记本电脑上的模拟软件Android"手机"上测试自己的应用程序。这两个命令用于远程安装并激活UFO Miner当我们执行UFO Miner的发行商用来启动这个应用程序的命令时,它把处理器挂在了运行AVD的测试笔记本电脑上。在我的笔记本电脑上运行的99%的速度太快了。这个AVD上正在运行的进程的列表,其中UFO Miner位于顶部如果运行恶意软件的真实物理设备(如NAS)有冷却风扇,这可能会触发风扇加速,但否则,台湾高防cdn,用户不应看到任何外部迹象表明该设备正在进行任何异常操作。如果它进入你的手机-一个更不可能的情况-你可能会注意到手机迅速过热,如果它在口袋里或在你的手中。事实上,当我们拆开这个应用程序时,结果发现它是最基本的。在一个单独的浏览器版本中,从一个单独的应用程序加载到一个单独的应用程序中运行.html.这个应用程序的全部目的是加载这行Javascript"恶意加密货币挖掘"趋势的精明追随者会记得,Coinhive是一种允许任何人将Javascript coin miner嵌入任何网页的服务。一些肆无忌惮的人劫持了属于其他人的网站,以便在这些网页中嵌入这个脚本。这样做的结果是浏览器对处理器的需求立即激增,高防cdn怎么开启,只要网页被加载,就可以让访问该网页的任何人的电脑升温。Coinhive脚本允许用户根据挖掘脚本的需求"调节"或减少CPU负载。"不明飞行物矿工"的创造者深思熟虑地将油门设置为80%。不幸的是,我们测试的Android虚拟设备没有遵守这个限制命令,在整个测试过程中都全速运行。长时间以这种速度运行的设备可能会以高于平均速度的速度出现故障,并将消耗更多的电力,受害者被迫对此进行补贴。我们要相信UFO Miner只是被蜜罐抓获的众多恶意应用之一,但它(到目前为止)是最多产的。两个帮派似乎都在慢慢地加入米拉奥德网。自2019年初以来,我们观察到许多不同的组织试图使用UFO Miner使用的相同远程代码执行漏洞来向蜜罐交付Linux shell脚本。一个相互竞争的恶意软件集团正在与不明飞行物矿工群玩"夺旗"游戏。"旗帜"是你的Android设备。这些shell脚本描述设备的处理器架构,然后下载一个bot,以Linux ELF应用程序的形式,设计在该架构上运行。这些机器人团伙似乎意识到了UFO Miner应用程序的多产性,因为这些脚本包含卸载UFO Miner的shell命令,以及竞争对手僵尸网络帮派提供的机器人程序。随着Android继续渗透到物联网市场,我们预计会看到更多针对该平台的此类攻击。如果你受到影响你能做什么?UFO Miner应用程序不会在应用程序托盘中显示图标,但您仍然可以强制停止该应用程序并将其卸载。在"设置"中,单击"应用程序",然后向下滚动已安装应用程序列表,高防cdn哪家最好,找到一个名为"测试"的应用程序。该应用程序应该很小,大小不超过200kb。单击强制停止(这将立即导致处理器减速),然后单击卸载以删除它。我们已经测试过了,它似乎运行得很好,尽管开发者可能会决定随时更改应用程序的名称。UFO Miner出现在"设置"->"应用程序"列表中的名称"Test"像Android上所有的非固件应用一样,免费cc防御软件,你也可以通过执行设备的出厂重置来移除UFO Miner。当然,这并不能阻止导致恶意软件首先出现在设备上的步骤的重复。要做到这一点,您需要将设备放置在一个网络中,在这个网络中,设备无法从外部世界访问到。不要在你的机顶盒防火墙上移植地图孔。如果您在企业网络上,您应该强烈考虑阻止对coinhive.com网站域和它的任何子域,当然。这应该可以防止其他一些相关的问题。Sophos Mobile Security for Android的用户受到此恶意应用程序的保护。致谢SophosLabs要感谢Keysight Technologies的Gabriel Cirlig和Stefan Tanase,他们领导团队构建了我们用于本研究的ADB蜜罐;Honeynet项目和德国电信安全研究公司(Deutsche Telekom security research)在他们的T-Pot蜜罐包中发布了该蜜罐。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51471.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6937478访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X