国外高防ip_能不能防止_如何防止网站被攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 国外高防ip_能不能防止_如何防止网站被攻击

国外高防ip_能不能防止_如何防止网站被攻击

小墨安全管家 2021-04-08 18:47 高防服务器 89 ℃
DDoS防御

国外高防ip_能不能防止_如何防止网站被攻击

脸谱网0linkedin0推特0阅读时刻:约6分钟。周一晚些时候,对于苦恼缠身的流行歌手艾米·怀恩豪斯(Amy Winehouse)死亡的消息基本在全球传播了48个多小时,我们看到了第一具恶意软件浮上,它利用歌手的名字作为一种社会工程伎俩,诱使受害者运行恶意文件。滥用名人姓名、新闻甚至死亡都不是一种新的(甚至是非常有味的)社会工程策略,但这种特殊恶意软件的行为有一具独特的方面引起了一些人的不满:巴西的钓鱼木马程序编写者也许与中国同行的合作更为紧密,利用中国的服务器作为赃物的死角。一具多星期以来,这起被广泛报道的恶意软件事件然后经过一具动态DNS服务治理的下载链接分发新的随机文件。文件的名字,葡萄牙语是("103684policiia inglesa divulgafotos do corpo da cantora amy winehouse-WVA.exe)大致翻译为英国警方泄露歌手艾米·怀恩豪斯尸体的照片,但受害者打开那个文件只会看到他们的电脑被破坏。该恶意软件修改Windows中的主机文件,未来自78个不同网站的流量重定向到9个IP地址之一,其中绝大多数是巴西的银行和金融网站,如e-gold,其余为美国运通,以及微软在巴西和美国的Hotmail、Live和MSN域,几乎所有这些都指向中国网络中托管的服务器。在修改后的主机文件列表中,DDoS防御,有一具奇怪的异常IP地址指向一具属于福特汽车公司运营的网络的IP地址,然而当我做一些测试时,那个IP地址并没有分配给一具运行中的服务器。长期以来,大多数源自巴西的恶意软件基本上银行钓鱼木马。五年多以来,我们向来看到巴西的网络钓鱼团伙从他们的同胞那儿窃取银行凭证(似乎还有钞票)。其实,大多数AV厂商(包括美国)都把针对南美银行的相对低技术特洛伊木马大伙儿族的所有成员归为一具单一的定义,称为SABanks。但巴西的网络钓鱼者通常会将窃取的数据保存在本国(或至少是非洲大陆)的边界内,保存在受损网络服务器的死角上。在这种木马的事情下,修改后的主机文件中列出的大部分IP地址都指向中国各网络中的服务器,其中一具IP地址范围分配给广东挪移,几个IP地址范围分配给中国电信。有味的是,恶意软件的作者也许基本用特定的IP地址将与某些网站相关的钓鱼网页分割开来:Hotmail的网络钓鱼,合并操作,而MSN发生在与中国教育研究网络中心网相关的IP地址上,该网络实际位于北京清华大学。网络钓鱼网页看起来相当干净,但这是因为它们是使用gif构建的,这些gif是从他们试图钓鱼的网站的真实登录页面截图中生成的。于是,固然,它们实际上和目标受害者通常看到的巴西页面彻底相同。只是,这并不意味着这场活动的幕后黑手是聪慧的:当受害者在这些钓鱼网页中输入凭据时,网页会尝试(通常是如此)将受害者的扫瞄器重定向回合法网站,但恶意软件修改的主机文件会带来意想不到的后果。仿冒网页不过将用户重定向回仿冒服务器的根名目,该服务器没有索引页,没有爱护,任何人都能够从受感染的计算机上扫瞄。例如,与其看到Live.com网站主页在他们的凭据被盗后,网络钓鱼受害者会看到以下内容:网络钓鱼者还做了一些难以置信的蠢事(我懂,特别难相信,对吧?):他们没有对被盗数据举行加密、屏蔽或躲藏,从7月21日晚上9:56开始,这些数据以每分钟大约2到10张凭证的速度收集。所有被盗的密码——被感染计算机的所有者自愿提供(有时多次)的密码——都保存在托管钓鱼网页的同一服务器上的文本文件中,该文件位于与钓鱼网页相同的名目下名为arquivos的子文件夹中。是啊,哇哦,胡讲,恶意软件白痴。祝你下次好运。Hotmail和其他免费电子邮件服务上的泄露帐户正成为垃圾邮件发送者在全球传播其垃圾邮件形式的最流行方式,而这些证书构成了垃圾邮件发送者精心策划的垃圾邮件活动的大量原材料。截至昨晚,网络钓鱼者基本猎取了23000多个Hotmail凭据,这是服务器上存储的唯一被盗凭据,同时以每分钟1到3个的速度累积相同凭据的新条目或重复条目。当我们通知微软,我们发觉了大量的被破坏的帐户,并要求他们协助锁定这些帐户时,MSRC让我们参考那个页面。简单地看一下凭证,DDoS高防,我们能够了解一下Hotmail用户的安全习惯。在大约13000份证书样本中,以下是一些值得脸谱的统计数据:超过3800人在他们的密码中只使用数字(一具用户的密码由延续32个4组成)。其中64个用户的密码是"123456",还有17个用户使用"1234567"举行了额外的操作一些用户的密码不过表示或描述他们职业的单词(例如,DDoS防御,"abogado"-律师)至少有10%的用户在他们的密码中包含了某种形式的用户名或部分帐户名两个用户的密码与他们的电子邮件地址相同这些被仿冒的凭证中有14个也许属于哥伦比亚国家警察局官员使用的账户(这14个账户中有5个使用6位数字作为密码)被钓鱼者留下的最具攻击性的几条建议,假如不是被钓鱼者留下的那一部分,就把其中最有关心的那一部分插入网页。在不这么敌对的评论中,有一条被大致翻译为不幸的黑客,用你的智慧来关心人类。我们已将与这些攻击相关的恶意IP地址放入我们的阻挠列表中,在我们的各种产品中添加了对木马及其行为的检测,并试图将被盗的凭据告知Microsoft。但即使7天过去了,特洛伊木马仍然每分钟从毫无防御的(要紧是巴西)感染受害者那儿收集几张证书。我们只能希翼受害者会发觉,微软,而不是一些网络犯罪恶棍,基本把他们的电子邮件和即时通讯帐户锁定,直到他们能够更改他们的密码。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,DDoS防御,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0


DDoS防御

当前位置:主页 > 高防服务器 > 国外高防ip_能不能防止_如何防止网站被攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119