imperva安全公司近日發現了一種發起新型dos攻擊(拒絕伺服器攻擊)的殭屍網路。該殭屍網路不像平常那樣利用pc而是盜用web伺服器來發起dos攻擊。
imperva安全公司星期三表示,其發現了一名為「honeypot」的web伺服器被用來發起攻擊,他們順藤摸瓜發現了乙個覆蓋約300部web伺服器的殭屍網路,並且這個殭屍網路以通過谷歌搜尋攻擊**為基礎。imperva首席技術主管阿瑪柴·舒爾曼(amachai shulman)表示,10年前web伺服器被廣泛用於這類攻擊,但是現在更普遍的是利用windows作業系統的pc。
舒爾曼指出,在imperva注意到的這次dos攻擊中,兩部web伺服器正試圖對一家位於荷蘭的託管服務提供商進行攻擊,並且這家公司已發現了這種情況。很明顯,這些網路伺服器利用了php語言的乙個漏洞,並且這些**對那些執行apache、微軟網際網路資訊服務(iis)及其他伺服器軟體的伺服器產生危害。攻擊者只是簡單的利用單一使用者介面,這個介面不僅允許攻擊者具體指定被攻擊者的ip位址和埠,而且可以確定攻擊時間的長短。根據舒曼提供的乙個截圖顯示,被攻擊者的電腦螢幕上會出現一條印度尼西亞語,資訊大意就是「不要對你的朋友進行此類攻擊」。
舒爾曼表示,這個名為「exeman」的攻擊者通過使用提供匿名服務的tor網路來隱藏他(她)的行蹤。此外,黑客使用web伺服器的好處是與使用個人電腦相比,它為攻擊提供了更大的頻頻寬度,並且只需很少的「殭屍電腦」就能完成。而由於web伺服器通常不執行防毒軟體,這就大大降低了攻擊被發現的機率。
舒爾曼同時表示:「這樣乙個伺服器就可以代替50臺個人電腦的工作。從某種程度上說,使用伺服器能夠更簡單的保持這種攻擊的持續性,因為攻擊過程使用的電腦越少,攻擊**被檢測到的機率也就越低。」
當被問及這些攻擊的動機時,舒爾曼回答道,許多dos攻擊都是為了對**所有者進行敲詐。
利用Web伺服器網路打洞
好了有些標題黨了。這裡想說的是 某些網路,除了http 80服務,其它埠的服務都被限制了,這個時候可以用http web伺服器來進行 以apache為例,支援ssh登入到其它伺服器的配置如下 proxy order deny,allow deny from all allow from 10.10....
殭屍網路瞄準Linux伺服器
根據網路安全研究人員的一項新分析,該木馬偽裝成httpd,這是linux伺服器上的常用程式,它是該惡意軟體的新版本,被跟蹤為stantinko。自那時以來,黑客秘密行動控制著一支擁有500萬機械人的龐大隊伍,此後以加密採礦模組的形式進行了重大公升級,旨在從受其控制的計算機中獲利。儘管stantink...
初學向本地伺服器發起網路訪問
使用hc httpclient uc httpurlconnection 發起網路訪問的基本步驟 0.申請許可權 清單配置檔案中申請 internet 許可權 1.任何網路訪問的相關 都必須在工作執行緒進行 new asynctask new thread 啟動工作執行緒 2.建立hc uc物件 3...