DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

cdn防御cc_防ddos盾_方法

cdn防御cc_防ddos盾_方法

(进一步分析后更新标题和内容)5月,勒索软件WannaCry在150个国家影响了数十万台电脑,而就在这一事件尘埃落定之后,2017年6月27日,另一个勒索软件攻击NotPetya开始感染整个欧洲和美洲的组织。最初,这种攻击被认为是Petya勒索软件的变种,因为攻击者精心设计了类似Petya的恶意软件。进一步分析后发现,主要的分配和支付方案与Petya之前的活动不一致。在之前的Petya战役中,ddos检测防御方法,有组织的支付和解密密钥分发系统通过Tor网络访问,防御ddos群集,该攻击依赖于一个电子邮件帐户来协调赎金支付和解密密钥。这个地址被确认并停用,早期的调查人员得出结论,攻击者不太可能打算让它在整个战役期间继续运作。NotPetya是通过MeDoc泄露的软件更新服务传播的,MeDoc是乌克兰政府授权的税务会计软件的分销商。这些恶意软件传播到欧洲和美洲的12000多个系统。这个新的变种开始在网络上传播,xdos和ddos防御,使用的是Windows Management Instrumentation命令行(WMIC)或Microsoft Server Message Block(SMB)漏洞(称为ETERNALBLUE)。SMB漏洞攻击与WannaCry勒索软件使用的方法相同,Microsoft已经发布了针对该漏洞的修补程序。一旦NotPetya感染了系统,它就会设置加密程序并试图在网络上传播。NotPetya的不同之处在于,它试图从原始受感染的机器中提取缓存的用户凭据,并使用WMIC进行传播。NotPetya和WannaCry之间的另一个区别是,虽然WannaCry使用killswitch域,但NotPetya没有。无论受感染的系统是在隔离环境中还是连接到互联网上,路由ddos防御软件,都会进行加密。我们的开源情报分析使我们得出结论,这场运动涉及以下主要行动:将特洛伊木马程序植入对目标至关重要的软件中通过破坏软件供应链和通过合法供应商的正版软件更新服务分发特洛伊木马,利用"水坑"攻击增强恶意软件以获取凭据,并使用操作系统固有的功能来横向移动和传播恶意软件。勒索软件的最终结果是锁定受感染机器上的文件并要求赎金来检索数据,网易的ddos防御,尽管NotPetya创建者的真正目标可能是破坏而不是金钱利益,但NotPetya的加密过程呈现出一个假的chkdsk启动页面,如果有特权用户执行硬盘主引导记录,则对其进行加密。然后它会安排一个任务重新启动系统一次以提示勒索通知。如果它不能以特权用户的身份执行有效负载,那么它将加密下面注释的文件类型并写入一个自述文件.TXT赎金单。防范勒索软件的最佳实践勒索软件最近不断见诸报端。仅在2016年,就向勒索罪犯支付了10亿美元。与2016年相比,2017年勒索软件感染的电子邮件增长了6000%。组织应该遵循某些最佳实践来防止勒索软件和其他高级恶意软件。备份:始终备份基本数据并测试恢复过程。及时修补程序:优先考虑并应用安全更新和修补程序。由于此攻击中使用了Microsoft服务器消息块(SMB)中的已知漏洞,在Microsoft 2017年3月安全公告中安装更新将解决该漏洞。建议在系统上应用正确的修补程序之前禁用SMB。(如何禁用SMB)网络卫生:分段网络以限制恶意软件的传播。用户培训:培训员工不打开来自未知发件人的电子邮件附件默认情况下禁用Microsoft Office文档宏不允许文档在没有外部确认(如电话、亲自确认)发件人有效的情况下打开其他文件或执行宏。此外,确认他们出于特定原因故意发送了需要使用这些功能的文档。高质量精心策划的威胁情报来源:使用最新的高质量策划威胁情报可以保护用户不受不需要的DNS通信,并最大限度地保护DNS。此外,使用基于RPZ的安全功能与DNS集成来检测和阻止与坏站点和命令和控制服务器的通信,可以帮助阻止高级恶意软件和勒索软件的传播。要了解新闻中的其他勒索软件威胁,请阅读此博客。要了解Infoblox如何帮助破坏网络杀戮链、减轻勒索软件威胁和阻止基于DNS的数据过滤,请试用ActiveTrust®或ActiveTrust Cloud free 30天。0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65430.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8706731访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X