本文講的是
阿里雲定位殭屍網路 2人控制3000臺肉雞【it168資訊】今年6月,阿里云云盾安全團隊在
雲計算安全日常監測中捕獲了乙個惡意軟體樣本。通過對控制指令的分析,順藤摸瓜找到了活躍在公共網際網路的乙個3000臺「肉雞」規模的殭屍網路。目前該殭屍網路的兩名控制者已經被阿里雲安全團隊定位,分別位於海南和浙江。阿里雲方面表示,將配合**共同打擊網際網路黑惡勢力。
「肉雞」是指中了「木馬「,或者被一些人留了後門的計算機,成為「肉雞」的計算機可以被黑客遠端操控。當前,「肉雞「被大量用於發起ddos攻擊,對**可用性和業務連續性帶來極大威脅。每週針對阿里雲ecs雲伺服器系統的ddos攻擊總數即可達到數千次,甚至上萬次。
6月初,阿里云云盾系統就實時檢測到有攻擊者向阿里云云伺服器上傳惡意指令碼的行為,在使用者報警並授權下,阿里雲獲得了該惡意軟體的樣本。該樣本是乙個受控端程式,被黑客安裝在使用者的計算機上,用來接收來自主控端的指令,伺機發起對其他系統的攻擊,其中就包括ddos攻擊。
隨後,雲盾安全團隊進一步分析惡意指令碼特徵與控制指令,通過阿里雲安全威脅情報追蹤系統追查,最終發現位於公共網際網路上的乙個龐大的殭屍網路。該殭屍網路規模達到3000臺「肉雞」,以網盤為媒介進行控制。
經過溯源,阿里安全研究團隊最終定位了該殭屍網路的兩名控制者,分別是家住浙江省杭州市的韓某和海南省海口市的庹某。
據相關法律,入侵和控制他人計算機以及利用他人計算機發起ddos攻擊的行為屬違法犯罪行為。根據《中華人民共和國刑法》第二百八十五條和《中華人民共和國刑法修正案(七)》的相關法律規定,「情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
目前,阿里雲安全團隊已經與**進行溝通,以徹底打擊殭屍網路,並將通過線上、線下威脅情報和各種型別的流量和記錄構成的大資料進行安全防護。
與此同時,阿里雲安全團隊提醒使用者,務必保管好自己的雲伺服器,以免被人惡意利用從事非法行為。在主機安全防護功能的基礎上,阿里雲也提供了安騎士雲助手,實現了體檢、防毒、打補丁、防入侵、賬戶安全保護等服務。能夠實時發現技術漏洞和人為漏洞,自動給已知的通用漏洞打補丁,有效清除黑客預留的後門程式和常見木馬病毒。
原文發布時間為:2015-06-17
景保玉
P2P 殭屍網路入門
當人們正大肆宣傳zeroaccess被攻克的訊息,malwaretech 博主認為是時候介紹一下p2p殭屍網路 botnets 了。包括殭屍網路的工作原理和應對方法。傳統殭屍網路圖例 無論使用http irc或是其他協議,傳統殭屍網路的構成都是相同的。所有的殭屍主機 bot 都通過乙個或多個網域名稱...
配置阿里雲網路yum源
bin bash 獲取當前系統的發行版本 version cat etc redhat release 提取當前系統的版本號 v num base repo etc yum.repos.d centos base.repo ali repo epel repo etc yum.repos.d epe...
阿里雲經典網路和專有網路區別!
阿里雲面向客戶提供的網路型別服務有經典網路和專有網路兩種,但這兩者有什麼區別呢?相信很多人看了這個解釋還是雲裡霧裡,作為使用者你該如何判斷哪一種是適合自己的網路型別呢 其實,可以這樣簡單地理解,從公網ip來講,經典網路和專有網路沒有區別 從內網ip來講,經典網路是dhip,也就是自動分配區域網ip位...