黑客利用DDoS造成美国有史以来规模最大的网络攻击,简单来讲就是,交钱不杀。
这几年,美国可以称得上很魔幻,种族问题和防疫问题都还没有解决,GDP直线下降,美股多次熔断,在这种地狱开场模式下,上周五又遭受了据称有史以来规模最大的网络攻击,一波声称来自俄罗斯的黑客团体 REvil要求提供7000万美元的比特币作为赎金,以提供通用解密代码,简单来讲就是,交钱不杀。
该团体声称可以访问全球超过100万台计算机,想要解决这次攻击的唯一方法就是缴纳赎金,否则存在信息泄露或永久删除的风险,据网络安全专家称,此次攻击事件可能已导致全球多达4万台电脑被感染。美国已经有200多家公司和全球数百家公司成为这次攻击的牺牲品。
过去一年,美国政府一直在与勒索软件漏洞问题作斗争,从被黑客入侵导致全国20%的牛肉生产链瘫痪到关闭东海岸管道数天;
除此以外,这两天网络攻击也尤为频繁,7月2日周五,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。
7月3日晚, 美国卡塞亚资讯科技公司表示,当天中午前后发现网络平台遭勒索软件攻击。这是美国在短期内再次遭受勒索软件攻击事件,且波及到全球。有分析指出,这是史无前例的“巨大而毁灭性的供应链攻击。最近在全球范围内爆发的勒索软件攻击已经损害了 800 到 1,500 家企业。
而这一切网络攻击都有一个相似的点,攻击者一般会选择网络监管比较宽松的国家,然后针对一些对实时在线要求较高且利润大的互联网企业发起攻击,比如赌博、游戏、金融、电商等,因为这些行业主要就是通过在线经营盈利的,一旦线上业务断掉会造成严重的经济损失,很多这类企业都会乖乖缴纳保护费,而一旦老老实实给钱后,就算这一波攻击停止了,又会来新的一波攻击,又要叫你给保护费,是一个深不见底的无底洞。
在互联网上进行敲诈勒索其实很简单,最常见的方式就是通过DDoS攻击进行敲诈勒索,DDoS攻击小九以前写过一篇专门介绍的:DDOS攻击赚的盘满钵满,简单来讲就是攻击者通过控制成千上万的僵尸网络模拟真实用户对目标发起来访问请求,从而造成网络带宽堵塞或服务器崩溃,导致在线业务中断,攻击者要求企业支付费用才肯停止攻击。
由于现在DDoS攻击成本越来越廉价,只需一点点资金就可以租到一个规模庞大的僵尸网络用来实施DDoS攻击,这直接导致DDOS攻击次数越来越高,逐年上升。
流量清洗服务方案
流量清洗就是当有人通过URL对你的网站进行DDoS攻击时,僵尸网络发送的数据流会被自动重定向到距离僵尸电脑最近的数据中心,并且对流量进行清洗,隐藏源站IP,不仅可以起到预防DDoS攻击的效果,同时也让你的网站获得更快的用户访问速度,提高了用户体验度。
高端清洗设备
Anti-DDoS核心设备采用Arbor TMS/华为AntiDDoS 8000系列高端防御系统,10T+级性能,秒级响应,精准防护,多平台联动,核心主件均采用全冗余架志
目的地清洗
不同于以往高防产品,单纯借助海外高延时清洗点防护,我们主要以香港本地运营商宽频资源防护,保证低延时高速度。
智能AI防护
对全量用户正常流量基线建模,对比基线数据模型实时检测用户流量异常发现cc攻击事件,并自动产生正则表达式规则,生成并下发决策动作。
高防IP
支持4-7层高防转发,系统默认全自动防御SYN Flood、UDP Flood、ICMP FLood、IP Flood、各类放大攻击等多种攻击。
高防主机
提供弹性、可申缩云计算服务,以及裸金属及物理服务器,融合云安全属性,为用户提供便捷、快速、安全的高防主机服务;
云监控
部署了HTTP/HTTPS监控、ping监控、TCP监控、服务器带宽监控、服务器处理器监控、内存监控、进程监控、自定义策略监控;短息、邮件告警
独家优势
中国方向超强防护清洗能力
中国方向提供(CN2/CUG/CMI)最高可达400G防护,预计2021年后最高可达T+级防御;香港本地及国际方向防护至10Tbps+;
中国方向超低网络时延
攻击流量在香港进行多层级清洗,路由不切/不绕欧美,双程CN2回国,在业务遭受攻击时仍然可以获得非常低的网络时延;
广州多线 ≈ 8ms
深圳电信 ≈ 11ms
陕西联通 ≈ 66ms
四川移动 ≈ 47ms
北京多线 ≈ 47ms
勒索病毒攻击
相关防范应对措施和建议:
虽然使用的客户目前从未出现遭遇网络攻击导致服务器瘫痪的情况,但是小九还是给广大用户以下一些具体、可行的措施和建议:
对重要的业务系统数据要有数据备份的机制;
要常态地化对服务器、应用系统进行漏洞检测,及时发现、及时修复;
对于不常用的服务端口需要采取关闭或者加固措施,比如:139端口,145端口,455端口,3389端口;
对3389协议进行弱口令检测,并强制要求所有的服务器和终端定期修改复杂密码,杜绝弱口令;
及时升级杀毒软件与操作系统补丁;
在windows系统中禁用u盘自动运行功能;
提升安全意识,不要随意打开来路不明的邮件附件;
服务器开启日志收集功能,或者网络中部署日志审计设备,确保在攻击发生后能够为实践溯源提供基础数据;
加强监测,制定应急处置方案,做好应急演练。
黑客利用DDoS造成美国有史以来规模最大的网络攻击,简单来讲就是,交钱不杀。相关推荐
- 美国有史以来最著名5大黑帽黑客和5大白帽黑客
日前,国外媒体评选出美国有史以来最危险的五大计算机黑客.其评判标准:入狱:青春期作案:巨额收益或自我超级崇拜. 1.Kevin Mitnick(凯文?米特尼克) 米特尼克是黑客界响当当的人物,甚至他的 ...
- 英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门
本文讲的是 英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门,研究人员发现为政府客户设置的未公开通融措施 俄罗斯科技公司 Positive Technologies 的安全研究员,发现了未公开配 ...
- 你电脑里的IE浏览器正在被黑客利用
「 读者福利!2 TB 各类技术资源免费赠送 」 微软发布安全公告表示 一个IE 0day 已经被黑客利用,但目前并没有立即修复这个问题的计划. 美国国土安全局.负责报告各种重大安全漏洞的人员也在推特 ...
- 157 亿美元 !Salesforce 收购 Tableau !微软发布警告,表明黑客利用Office漏洞发动垃圾邮件攻击……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 端口是什么东西?为什么老是被黑客利用
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就 ...
- 易遭黑客利用,慎用免费的网站SSL证书!!!
Let's Encrypt免费SSL证书遭黑客利用 据媒体报道,安全公司Trend Micro发布消息称,一个恶意广告服务器通过植入银行木马,可自动感染访客Windows设备,让黑客在用户不知情的情况 ...
- 黑客利用0day,从General Bytes比特币ATM盗走150万美元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 领先的比特币ATM制造商 General Bytes 披露称,黑客利用位于该公司BATM管理平台上的一个0day,窃取了公司和客户的密币. Ge ...
- 腾讯财付通漏洞遭黑客利用 威胁QQ彩钻等付费用户
7月7日,360安全中心独家发现腾讯财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用,其危害相当于为木马病毒颁发了"免死金牌",主要影响QQ彩钻.腾讯拍拍,以及接入财付通支 ...
- 腾讯财付通漏洞遭黑客利用
7月7日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范.该漏洞将影响所有QQ彩钻.腾讯拍拍以及接入财付 ...
最新文章
- mysql的三大引擎是什么_MySQL常用三大存储引擎
- Spring中的简单实现AOP小例子
- fscokopen php,详解PHP fsockopen的使用方法
- 将“softmax+交叉熵”推广到多标签分类问题
- 关于JVM的几个问题
- error C2712: Cannot use __try in functions that require object unwinding
- 大数据学习总结(4)参考splunk架构
- php改变文件模式的函数,php chmod 函数 改变文件模式
- mysql两个库相互同步_实现两个Mysql数据库之间同步的方案
- 【读书笔记】计算广告(第3部分)
- python中chr的用法_Python chr()用法及代码示例
- 基于数组判断字符串是否是回文
- PhotoShop学习篇
- GNSS抗干扰和GNSS抗欺骗
- MCNP 学习笔记之空气比释动能(F4 F5 计数卡)
- Nachos实验实现线程id、限制线程数和更改调度算法(按优先级调度)
- 为什么普通树没有中序遍历和森林没有后序遍历
- 用Faiss实现一个人脸检索
- win10系统作为文件服务器,win10作为云服务器吗
- linux离线安装yum包