DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

服务器防护_ddos防御收费_超稳定

07-14 DDOS防御

服务器防护_ddos防御收费_超稳定

Infoblox情报部门于5月12日(星期五)观察到两起全球恶意软件爆发事件。尽管没有迹象表明这两起攻击有关联,但都是勒索软件攻击,目的是加密受害者的文件,vps怎样开cc防御,要求支付(主要是以比特币支付的形式)才能解密。几份报告根据手头的证据和勒索软件的普遍使用将这两起疫情混为一谈,云ddos防御,随后的调查显示,这两起事件是利用不同的分发能力和恶意软件进行的单独攻击。了解这两种攻击之间的区别很重要,因为每种攻击都需要稍微不同的补救措施。第一种攻击WannaCry是一种自传播蠕虫,它利用了Microsoftddosgb.com/ddos/43767.html">服务器消息块(SMB)中已知的已修补漏洞。它利用了一个名为ETERNALBLUE的漏洞,并建立了一个称为DOUBLEPULSAR的后门,以允许将来访问受感染的系统。WannaCry通过连接到具有漏洞的本地和面向Internet的系统上的SMB服务或运行后门进行传播。然后,恶意软件通过尝试连接到本地网络上的所有系统来横向传播。在最初感染期间,WannaCry会检查外部域(killswitch域)是否可用。如果可以联系到killswitch域,则加密功能不会运行。killswitch域不是恶意软件的命令和控制服务器,应该被监视但不应被阻止。在5月12日之前,这些域名还没有注册。在攻击开始后不久,一名恶意软件研究人员注册了第一个域名,并将其深陷其中。这有助于防止许多后来的感染,简单防御ddos,因为恶意软件能够解析域。如果让它正常运行,WannaCry将加密机器上的大多数文件。一旦文件被加密,用户将被提示支付300美元比特币来取回他们的文件。如果用户花费太长的时间来支付,那么这个费用将高达600美元,最终用户将无法支付返回文件的费用。请注意,Microsoft已针对2017年3月被利用的SMB漏洞发布了修补程序。这个补丁并没有得到普遍实施。当全世界都沉浸在万纳克里身上时,另一个勒索软件攻击正在进行中,名为Jaff。Jaff勒索软件由Necurs推出,Necurs是世界上最大的僵尸网络之一,因散布诸如Locky勒索软件和Dridex银行木马等威胁而臭名昭著。它向受害者发送误导性电子邮件,鼓励他们打开附加的PDF文档。如果文件被批准,请求额外的许可。用于发送Jaff的电子邮件采用了标准的垃圾邮件技术,但是每个并发活动的具体细节各不相同。一旦Jaff被下载并被恶意文档执行,它就会连接到C2服务器来传达受害者文件的加密已经开始。然后Jaff继续加密受害者的文件,指示受害者安装torbrowser,并将用户引导到一个显示赎金通知和付款指示的特定网站。赎金要求的确切金额随着时间的推移而变化,防御局域网ddos攻击,但目前平均约为2比特币(约3500美元)。最佳实践建议:面对这些攻击,组织都在问他们能做些什么。及时实施修补程序:WannaCry依赖已知漏洞和网络扫描表明,一些传统防御措施可能有效。确保及时更新软件并保持系统修补,将消除漏洞和蠕虫通过该漏洞传播的能力深坑:与典型的命令和控制域不同,WannaCry使用了killswitch域,为了避免激活勒索软件的加密功能,必须对其进行解析。一个最佳实践是企业将其对这些域的内部请求重定向到内部深坑。允许受感染的客户端成功连接到killswitch域将阻止加密功能完成。它还将使企业能够识别受到恶意软件影响的内部主机。DNS响应策略区域(RPZ)功能:在DNS服务器上使用RPZ功能来监视对killswitch域的任何访问有助于识别受感染的客户端。使用最新的威胁情报:组织应在其整个安全和DNS基础设施中利用最新和精心策划的威胁情报,以防范恶意活动和DNSInfoblox使用最新和精心策划的威胁情报,提供针对勒索软件和其他基于DNS的恶意软件的保护。虽然Jaff是一个新的威胁,Infoblox早在今年4月就已经识别出与Jaff相关的恶意域,安全狗可以防御ddos,并与我们的客户共享了这些信息。Infoblox威胁情报源包含了许多在战役中使用的Necurs DGA域,并会阻止DNS解析。我们将在随后的博客中更详细地讨论架构良好和安全的DNS解决方案如何帮助用户抵御勒索软件。要了解更多信息,请注册参加我们即将举办的网络研讨会:万纳克里和贾夫——两起勒索软件袭击的故事DNS仪器和DNS数据在反勒索软件中的作用0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65442.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8709101访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X