DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

防cc_nginx防ddos_如何解决

11-08 DDOS防御

防cc_nginx防ddos_如何解决

移动广告软件可能不会像移动恶意软件那样立即造成危害(也可能不会引起那么多关注),但这并不会使这类讨厌的软件的破坏性降低。SophosLabs再次审视了一个广告软件应用程序网络(第一次在Trend Micro的一份报告中提及),这些应用程序设法避开了谷歌Play市场的限制。虽然谷歌采取了行动,并从其在线商店中删除了该报告中列出的应用程序,但在84款应用程序被下载到数百万台设备之前,谷歌并没有这么做。我们发现,开发人员不断推出新的应用程序,这些应用程序都有相同的行为。这些应用的范围很广,从游戏到实用程序(比如所谓的"电池助推器"或电视遥控器),再到修改墙纸或在照片上覆盖"贴纸"图像的应用程序。当用户安装了任何一个应用程序时,该应用程序会自动初始化,然后设置一个后台任务,阿里ddos云防御,在移动设备上启动全屏广告——有些是在用户使用这些应用程序时,另一些则是在计时器上。许多广告都在推广与此类似行为的其他应用程序,每安装一次,设备所有者可能会收到更多全屏广告的轰炸。我们想更仔细地观察一下旧的应用程序,并将它们与新的应用程序进行比较。我们还想深入研究一下网站网络,这些网站被用来将广告下载指令传送到应用程序中。说明问题当用户第一次启动其中一个应用程序后,它会立即显示一个全屏广告。在上面的例子中,是在启动一个名为"城市赛车停车场"的赛车游戏后立即拍摄的(com.hemanlia.cityracing网站.parking),该应用程序显示另一款赛车应用程序"赛车之旅"的全屏广告(com.hemanlia.racing公司.电路)。这些应用程序大多在向用户展示应用程序本身之前就推送了一个全屏广告,兜售另一个应用程序。有时,广告代码会决定一个全屏广告的干扰性不够强,当显示一个全屏广告时,会在另一个广告上覆盖另一个广告。就像电影《盗梦空间》的某种广告主题版本一样,广告不断深入,因此越来越难以简单地使用该设备,通过轻触本应关闭广告窗口的小X来浏览广告。一个旋转的立方体在整版广告的前面飘荡着,兜售一个提供礼品卡奖品的网站在一个西班牙语流媒体电视应用程序的广告上,出现了另一个版本的礼品卡嘲讽据报道,有些应用程序可以删除自己的快捷方式图标,在后台继续运行。有些应用程序的功能非常有限。例如,"贴纸"应用程序的功能范围是在聊天应用程序WhatsApp中添加10到20个类似表情符号的小图像。不难看出,用户一旦被用于向WhatsApp添加"标签"应用程序,免费ddos防御盾,就没有理由与它们交互(甚至第二次启动它们)。随着时间的推移,这些应用程序会以越来越短的间隔显示侵入性的全屏广告,即使在其他应用程序处于前台时也可以这样做。84个应用程序组成了最初的集合,高防cdn租用,基本上是彼此的克隆。除了他们的名字和他们使用的图标(在贴纸应用程序的例子中,只有少数看起来是公共领域的图片)外,它们之间几乎没有什么外观上的区别。以下是一些示例:改变手机启动程序颜色"主题"的单一用途应用程序提供流媒体服务的Android应用程序Android广告软件代码分析对这些应用程序的分析没有发现任何特别复杂的东西:开发人员没有混淆他们的代码,这并不特别复杂。这些应用程序的源代码包含普通组件,例如启动主应用程序活动的代码、触发特定事件的接收器,以及(当然)广告加载指令。除此之外,我们还发现了嵌入在应用程序中的合法第三方广告框架的代码:大多数应用程序都包含一个嵌入的URL,应用程序一启动就调用这个URL。URL遵循一致的范例。(我们在SophosLabs Github页面上发布了IOC列表,以补充Trend发布的IOC。)[domain]/[package name]/cros[1 | 2 | 3].[jpg | txt]例如,下面的代码片段声明了几个广告URL:123456789 public CrossTerceraRed(){super();this.a=";hxxp://goldapp-bcf4.kxcdn.com/com.oceanox.cyanogen.SUPERGAMESTVPORTUGUES/cros1[.]jpg";;this.b=";hxxp://goldapp-bcf4.kxcdn.com/com.oceanox.cyanogen.SUPERGAMESTVPORTUGUES/cros1[.]txt";;this.d=";hxxp://goldapp-bcf4.kxcdn.com/com.oceanox.cyanogen.SUPERGAMESTVPORTUGUES/cros2[.]jpg";;this.e=";hxxp://goldapp-bcf4.kxcdn.com/com.oceanox.cyanogen.SUPERGAMESTVPORTUGUES/cros2[.]txt";;this.f=";hxxp://goldapp-bcf4.kxcdn.com/com.oceanox.cyanogen.SUPERGAMESTVPORTUGUES/cros3[jpg";;this.g=";hxxp://goldapp-bcf4.kxcdn.com/com.oceanox.cyanogen.SUPERGAMESTVPORTUGUES/cros3[.]txt";;}每个指向JPEG文件的URL将生成一个可单击的图像。每个匹配的指向TXT文件的URL将获取升级应用程序的名称。例如,可单击的图像包括:可以通过获取匹配的TXT文件来查看升级的应用程序名称,ddos防御经验,如下面的屏幕快照所示:广告软件推广的应用程序可以是设备"助推器"或"加速器",由数百万用户安装:反过来,这些应用程序也会以咄咄逼人的方式弹出侵入性广告:这些被推广的应用程序反过来也会用全屏插入式广告来推广其他应用程序,这是一个永无止境的循环: 这些应用程序是如何为创作者赚钱的?不同的移动应用有不同的盈利模式。用户点击广告的次数(点击率)决定了用户点击量和点击量。这种模式直接激励开发者显示全屏(间隙)广告,从而推动更高的点击率。此类全屏广告的点击率达到向用户显示的所有广告的5%。毋庸置疑,一套安装量达数百万次的激进应用有可能为开发者带来可观的收入。货币化模式的滥用催生了无用的应用程序,而不是有用的应用程序,使得谷歌Play store充斥着没人真正想要的应用程序。一个广告软件应用程序是怎么得到这么多下载的?许多应用程序已经被下载了数千次。下载量最大的应用是电视遥控器,在这款应用被从游戏市场上删除之前,它已经被下载了500万次。首先,建立一个广告软件应用程序是非常简单的,因此进入门槛很低。其次,这类应用中没有明显的恶意信号,这使得谷歌Play store的防御系统很难挑出它们。最后,这些应用程序本身在这些快速的全屏弹出窗口中兜售其他充斥着广告软件的应用程序。如果一个用户安装了两个或两个以上的应用程序,他们开始看到相应比例的更多广告,并接触到更多使用这些方法的其他应用程序的促销活动。结论广告是一种很容易赚钱的方式,如果广告以非侵入性的用户体验方式放置,也受到免费应用程序用户的欢迎。谷歌AdMob开发者网站明确指出,"广告不应具有侵入性,广告位置也不应干扰应用程序内容的导航或交互,例如:每次用户点击应用程序时,都会触发一条间隙广告(全屏广告)。"广告软件应用程序的开发成本低廉,只需要很少的开发工作量,而且只需要很少的权限就可以通过安全相关的代码审查,从而保证了相对较高的投资回报率。随着谷歌加强对安卓生态系统其他部分的控制,cc攻击防御配置,我们预计会有越来越多的恶意软件作者转向广告软件、广告欺诈和点击欺诈活动。虽然Trend最初的博客文章中提到的所有应用程序都已经从Google Play store中删除,但它们可能仍然存在于用户的手机上,而且显然,这些新的应用程序还在继续出现。Sophos Mobile Security for Android将检测并阻止定义为Andr/HiddAd-T的所有应用程序。我们的附加IOC发布在SophosLabs的Github页面上。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/51474.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6937716访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X