< 返回新闻公共列表

下半年遭遇极罕见的DDoS恶意软件感染!网络安全由谁来匡扶正义?

发布时间:2020-08-10 10:45:29

近日据外媒报道,趋势科技的安全研究人员发现,针对Docker服务器第一批有组织的持久性攻击正在发生,这些攻击是利用DDoS恶意软件感染来配置错误的群集。


bag.jpg 

据悉,趋势科技研究人员表示,这两个僵尸网络都运行XORDDoS和Kaiji恶意软件毒株版本。而且,两种恶意软件操作都有悠久且有据可查的历史,尤其是XORDDoS已被发现在野外使用了很多年。但是,这两个DDoS僵尸网络通常以路由器和智能设备为目标,此前从来没有针对过复杂的云设置,例如Docker集群。

 

对此, Radware的网络安全研究人员Pascal Geenens在本周早些时候通过电子邮件告诉媒体:“ XORDDoS和Kaiji以前曾利用telnet和SSH进行传播,因此我们认为Docker是增加僵尸网络潜力的新载体,僵尸网络就像是是一个充满新鲜水果的绿色领域,没有直接竞争对手也可以采摘水果。” Geenens补充表示,与IoT设备相比,Docker容器通常会提供更多的资源,但它们通常会在更安全的环境中运行,所以对于Docker容器执行DDoS攻击还是非常困难的。

 

随后,Geenens还告诉记者,他怀疑DDoS攻击运营商已经非常熟悉Docker的系统了。尽管这是他们第一次入侵Docker集群,但Geenens认为,黑客经常使用Docker来管理自己的攻击基础架构。因为Docker黑客最常见的来源是使管理接口(API)处于在线状态而无需身份验证或受到防火墙的保护,所以对于希望保护其服务器安全的用户而言,检查API接口是第一件事。最后,趋势科技在其报告中建议Docker服务器管理员通过遵循一系列基本步骤来保护其Docker部署。原文详情进入频道https://t.me/myasiacloudCDN

 

互联网行业安全问题一直与新技术处于“道高一尺魔高一丈”的关系。随着云计算,大数据等社交化的发展,安全问题更加凸出。黑客攻击的方法越来越复杂,越来越有针对性,催生了许多新兴安全问题。说到DDoS攻击,一直以来都是互联网公司的噩梦,特别是游戏行业是闻D色变。游戏行业一直算是“暴利”行业,所以竞争非常激烈,特别是最近这几年手游发展非常火爆,很多同行为了稳固自己地位,对同行发起恶意攻击。而且DDoS攻击不止针对游戏小厂商,很多国内外游戏大厂都被多次攻击过。作为一线游戏大厂,有着一流的技术实力和雄厚资本,都无法完全避免DDoS攻击,而作为中小型游戏企业一旦遭到DDoS攻击,将导致玩家数量和口碑急剧下降,这对于中小型游戏企业来说是致命的打击。

 

抛开游戏行业,还有一个问题就是现在网络安全行业鱼龙混杂,有很多虚假信息,很多虚假广告,那么互联网行业该如何选择网络安全防护呢?

 

首选,互联网企业第一考虑的肯定是这三点:能不能防护得住?访问速度是否快?价格是否合适?其次,根据应用类型分析选择的相应的防护服务商,

 

常见的应用服务类型大致可分为:网站、APP、TCP应用、DNS及其它UDP应用。

 

互联网在选择购买普通云服务器时,可以选择这些大品牌服务商,服务器还是比较稳定和靠谱的。

 

但如果想要防流量攻击的话,这些大品牌的综合成本也是最高的。而且他们普通的云服务器自带的免费流量防护是5G左右,面对DDoS攻击和CC攻击5G几乎是没什么用的,随便一点攻击就被超了然后被放入“黑洞”。而且想要接入高防服务进行防护时,他们的高防价格对于中小型企业来说属于天文数字,随便一个防护套餐都要几万甚至几十万,估计利润都不够付防护成本费的。

 

还有一些服务器安全厂商为了吸引这些中小型互联网企业,推出一些几百块的套餐就号称可以防几百G的流量攻击,几千块的套餐就能防T级流量攻击。真正接入的可能只是一个十几二十G的防护。而且谎称自己是BGP线路,但实际接入的可能是伪BGP线路,只有单条或者两条,因此访问速度很慢无法达到官方宣传的速度。

 

网络攻防必要的条件是专业的技术,针对CC攻击首要选择有能力的无线防护,并且可以增加CDN网页缓存加速,误封概率也可以做到最低,能做到最低每秒百万并发过滤。是真的BGP优化线路,达到动态全BGP加速防护的专业技术服务商,对保障用户业务的正常访问有着极高的要求。

 

1) 提高网站稳定性和网站打开速度

高防CDN通过负载均衡技术可以将网络流量尽可能均匀分配到几个完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载。同时由于CDN服务器和源服务器之间的密切关系,可以将源服务器中大部分静态网页和不常更新的网页图片等缓存到CDN服务器上。这样既访问者可以就近访问CND服务器,而不用访问距离较远的源服务器,从而提升了网络的整体性能和网站的打开速度。

 

2) 有效防御各种网络攻击

一般使用高防CDN,都会同时搭建多个节点,这样多个节点之间就可以智能切换。如果有一个节点受到攻击,那么其他节点也会一起抵御攻击,即使有个别节点被攻击死了,还有其他节点可以正常工作。使用高防CDN,还可以隐藏源站服务器IP。当不法分子想攻击网站时,会因为找不到源服务器IP而无法攻击源服务器,更多的攻击都会被打在高防CDN节点上,不会影响网站源服务器。

 

3) 使用方便,降低服务器成本,节省开支

使用过服务器的都知道,不同带宽的服务器价格不同,使用后高防CDN后,更多的流量会直接访问CDN节点,降低了源服务器的带宽需求,从而节省服务器成本。使用高防CDN还可以临时增减CDN节点,这样当网站受到攻击时增加节点,网站没有攻击时减少节点。适当的增减CND节点不仅可以保证网站的正常运行,还可以有效节省开支。


亚洲云海安全建议用户要根据自己公司的业务选择适合的防护公司,选择真实的防护数据以及超高的性价比是中小型互联网企业的不二选择。

 

互联网是人类历史发展中的一个伟大的里程碑,它正在对人类社会的文明悄悄地起着越来越大的作用。像瓦特发明的蒸汽机导致了一场工业革命一样,互联网极大地促进人类社会的进步和发展。这也需要我们加强网络安全建设。还网络一片清洁之地。亚洲云海高防CDN以打造最好产品,以最好服务为目标,诚信严明,为您保驾护航,为网络安全贡献最大努力!


/template/Home/Zkeys2/PC/Static