黑产工具情报DDoS防御的分析方式浅析-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 黑产工具情报DDoS防御的分析方式浅析

黑产工具情报DDoS防御的分析方式浅析

小墨安全管家 2020-08-22 15:35 CC防护 89 ℃
DDoS防御

注册机工具:xx注册领取V1.0.exe

经过拼接参数猎取到的视频ID

黑产工具情报DDoS谨防的分析方式浅析

黑产工具情报DDoS谨防的分析方式浅析

工具分析:该工具出如今2020年6月15日,采纳QT语言编写。经过静态逆向分析该工具代码,发觉其要紧功能:

黑产工具情报DDoS谨防的分析方式浅析

黑产工具情报DDoS谨防的分析方式浅析

黑产工具情报DDoS谨防的分析方式浅析

工具攻击手法:该工具要紧的攻击想法是利用平台无设备校验的接口举行自动化抢券,并利用大量账号套取大量的优惠券举行牟利。

结语

在代码中利用视频ID举行拼接

黑产工具情报DDoS谨防的分析方式浅析

工具攻击想法:在输入框内输入该平台作者的ID或作品链接后,爬取该作者公布和爱慕的作品并下载到本地。除批量下载外,也可采集指定作品ID或分享链接的视频。

攻防建议:

并且在那个工具中,我们看到了黑产在高净值恶意注册攻击上采纳的技术:注册机不再是仅有单一的注册功能,如今还会集成自动化接码平台与内建网络模块,利用宽带秒拨和代理IP去多线程绕过平台的业务安全风控体系。黑产采纳复合的攻击手段,使得现有的注册风控环节存在可被绕过的风险,此刻平台能够结合风险IP画像和风险手机号画像,拦截黑产批量注册虚假账户的过程,或在登录环节上对相关账户举行业务层面的限制,以幸免造成损失。

攻防建议:

领券相关代码

接下来我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。

黑产工具情报DDoS谨防的分析方式浅析

工具分析:这是一款运行在PC端的协议工具,发觉时刻为2020年5月2日。那个工具的作恶方式是经过访咨询作品分享链接,猎取到视频平台用户唯一识别ID,再经过拼接参数,伪装成该视频应用的挪移客户端举行猎取视频列表、视频ID的操作,并利用某个暴露在外的接口,构造无水印视频下载链接,实现视频“去水印”功能。

代理IP平台账号密码与接口

xx视频采集/批量去水印工具截图

工具中批量猎取的视频下载地址


DDoS防御

当前位置:主页 > CC防护 > 黑产工具情报DDoS防御的分析方式浅析

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119