登陆 注册
  • 过往可能低估了反射放大 DDoS 的风险

    桑云信息Lzers桑云信息Lzers 2021-08-24

    工作来源Usenix Security 2021工作背景最近在 DDoS 攻击中攻击者正更多地利用反射放大攻击,先前认为通过网空搜索引擎就可以扫描/查找不同协议的开放服务,例如 Censys/openresolver 会扫描开放 DNS 服务、Shadowserver 会扫描开放的 CharGen、LDAP、QOTD 和 SNMP 服务等,但实际上这是有问题...

  • 如何构建公有云DDoS溯源系统

    抹茶抹茶 2019-05-19

    0x00、引子今天在网上看到北京昌平区网侦中队破获黑客网络犯罪案件,刘先生开发的饭店、酒吧提供点餐、互动平台服务被DDoS,导致数百家合作商户无法进行结账互动,直接经济损失上千万。溯源过程:警方经过近半年的侦查,层层跳转,确定了其中一个攻击源,民警立即来到江苏省某市开展侦查。不得不说这样调查溯源的太浪费人力物力了。曾经听过阿里的同僚说,目前溯源收费标准50万...

  • DDoS新趋势:海量移动设备成为新一代肉鸡

    桑云信息Lzers桑云信息Lzers 2019-04-28

    近期,阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击),这类攻击存在一些共同的特征,阿里云安全团队对此做了跟踪分析。几经溯源发现,这些攻击事件源于大量用户在手机上安装了某些伪装成正常应用的恶意APP,该APP在动态接收到攻击指令后便对目标网站发起攻击。根据监测数据显示,近两个月,已经有五十余万台移动设备被用来当做黑客的攻击工具...

  • 新型技术利用 UPnP 协议避免 DDoS 缓解方案

    桑云信息Lzers桑云信息Lzers 2018-05-16

    据外媒 15 日报道,美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法,他们已在野外发现了至少两起采用该技术的 DDoS 攻击,并且也通过其内部 POC 成功测试了其...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net