DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos盾_防三高_零误杀

05-03 WEB安全

ddos盾_防三高_零误杀

概述2018年2月8日,Radware的欺骗网络检测到端口8080上的恶意活动显著增加。进一步的调查发现了Satori僵尸网络的一个新变种,能够攻击性地扫描和利用CVE-2017-18046–Dasan未经验证的远程代码执行。称为"Satori.达桑,"它正在以高成功率快速扩展。此僵尸网络的C2/漏洞利用服务器为185.62.188.88(AS49349–BlazingFast LLC,乌克兰)目前还不清楚这个新僵尸网络的目的是什么,因为我们无法在二进制文件中找到特定的攻击向量。我们的分析表明,Satori正打算收购超过40000台IoT设备,腾讯cdn防御ddos,加入其不断壮大的加密货币矿工家族,正如我们在这里和这里看到的。这会使Satori.dasan公司恶意软件第1阶段的感染,负责快速扫描互联网寻找易受攻击的设备。网络覆盖率在过去的两天里,Radware每天检测到2000多个恶意的独特IP,几乎是前几周日均数的10倍。大部分流量来自越南,几乎完全来自一家名为"Viettel"的ISP其中相当一部分恶意机器人也在8080端口监听自己。通过对大约1000个IP进行抽样并查询它们的服务器头文件,ddos防御500g,Radware发现95%的IP都在运行"Dasan网络解决方案"快速搜索Shodan发现,大约有40000台设备监听8080端口,其中一半以上位于越南,而一家名为"Viettell Corporation"的ISP也不足为奇僵尸网络活动:分布式扫描和中央攻击服务器受感染的机器人将对随机IP地址执行攻击性扫描,专门针对端口8080。一旦找到合适的目标,它会通知C2服务器,ddos攻击与防御电子书,后者会立即尝试感染它。请参阅以下在Radware的传感器(10.0.0.70)中捕获的序列:步骤1受感染的机器人向端口8080发送半开放的隐形扫描SYN请求。发送的不是Ack,而是TCP重置。典型的Mirai代码,初始的TCP SYN包包含一个与目标受害者的32位值相同的序列号。步骤24秒后,bot建立到端口8080的3路TCP握手步骤3发送以下113字节的有效负载:请注意,这不是实际的利用尝试,而是一个筛选过程,以找到易受攻击的主机。第4步Radware的欺骗网络传感器正在回答探测器的以下响应:机器人程序关闭连接。第5步有趣的是。请注意时间戳-它是在最后一个数据包之后106毫秒,ddos攻击防御权衡,我们突然从一个完全不同的IP地址得到了一个利用漏洞的企图。此IP属于运行在185.62.188.88上的中央攻击服务器利用漏洞服务器通过HTTPS端口8080发送以下负载:调查恶意软件操作这台C2犯罪服务器的威胁参与者对最近被不同安全供应商(包括Fortinet、360netlab、SAN)覆盖的众多攻击负责。通过一些扫描、模糊处理和开源智能(OSINT0),我们发现了一些有趣的细节。与以前的事件一样,域开膛手用于指向C2服务器。以下条目具有关联的TXT记录:正如我们在exploit有效负载中看到的,服务器正在监听端口7777。连接到它会带来以下下载代码:所以让我们获取文件并检查内容:它看起来像是一个下载程序,将运行在受感染的设备上。该脚本下载二进制文件的几个版本并尝试执行它。如果它失败了(由于错误的CPU架构),它只会转到下一个。让我们抓取二进制文件(并猜测一些额外的二进制文件,比如x86_64)。根据服务器时间戳,它们看起来很新鲜:目前,VirusTotal已经知道了C2地址,并且显示只有不到5个防病毒产品检测到这些文件是恶意的。现在不是很有希望,但这应该会有所改善。我们将利用这个机会提交一些在VT中丢失的二进制文件。摘要这个Satori.达桑变种是一种快速发展的僵尸网络,它利用类似蠕虫的扫描机制,每个受感染的主机都会寻找更多的主机来感染。此外,它还有一个中央C2服务器,一旦扫描仪检测到新的受害者,该服务器将自行处理攻击。阅读"2017-2018全球应用与网络安全报告"了解更多信息。立即下载

,nginx防御ddos

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/50140.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6783192访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X