被流量攻击_备案_CC谨防价格-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 被流量攻击_备案_CC谨防价格

被流量攻击_备案_CC谨防价格

小墨安全管家 2021-04-09 08:24 高防服务器 89 ℃
DDoS防御

被流量攻击_备案_CC谨防价格

圣马丁——2016年10月,一具肃静的周六下午,拉丁美洲的安全研究人员开始注意到巴西银行体系中的一些奇怪行为。访咨询该国一家大型银行网站的客户受到自动下载恶意软件的攻击,但随着研究人员开始调查这起事件,特别快就发觉,这起攻击远比简单的网站劫持事件更深更广。当用户注意到该银行的网站试图从主页安装扫瞄器插件时,就浮上了妥协的第一具迹象。那个插件在一具包含Java存档的ZIP文件中,看起来是银行网站实际使用的合法插件。然而攻击者可以用一具在访客机器上安装恶意软件的伪造版本来代替它。当卡巴斯基实验室的研究人员查看安装过程时,他们发觉主页如今包含了一具触发安装的躲藏iframe。攻击者以某种方式破坏了银行网站的主索引文件,更糟糕的是,他们劫持了银行所有36个域名。"手机银行、网上银行、企业电子邮件、融资和收购,都操纵着坏人,"卡巴斯基的安全研究员德米特里·贝舒哲夫(Dmitry Besthuzhev)在周二进行的卡巴斯基安全分析师峰会上就银行攻击一事发表说话时讲。该银行的网站有一具有效的SSL证书,但研究人员发觉,它是在攻击前一天安装的,它是由一具提供免费证书的证书颁发机构Let's Encrypt颁发的。网络犯罪分子基本开始利用这一设置猎取网络钓鱼和其他攻击的证书。攻击者攻击的银行在几个国家有500多家分行,500多万客户,资产约250亿美元。他们彻底操纵了银行的在线基础设施。贝舒哲夫和他的同事法比奥·阿索里尼开始分析从银行网站安装的恶意软件,发觉它有很多独立的模块,其中一具模块能够禁用安全产品,恶意软件将收集到的所有数据发送到加拿大的一具指挥操纵服务器。"假如DNS被坏人操纵,防DDoS,你差不多上就完蛋了。"研究人员还发觉,突击者的目标是全球其他几家银行的客户。在那个案例中,攻击者不仅要求将信用卡的个人信息注入到该网站的主页中,而且还要求攻击者将个人信用卡添加到该网站的主页中。犯罪分子还能够访咨询服务器,处理在销售点设备上制作的客户卡的付款。但这次攻击中最严峻的部分是银行DNS基础设施被劫持。这使得攻击者可以将域重定向到他们操纵的、托管在Google云上的基础设施。"假如DNS在坏人的操纵之下,你差不多上就完蛋了,"Besthuzhev讲。攻击者毕竟是怎么获得DNS记录的还不清晰,但一旦进入,他们就可以更改所有DNS条目,并将客户的流量指向自个儿的服务器。Besthuzhev和Assolini讲,这大概是在注册商级别完成的,但他们也发觉,作为行动的一部分,攻击者向银行职员发送了鱼叉钓鱼邮件。假如其中一封邮件击中了一名在注册处能够访咨询银行账户的职员,那也能够提供访咨询权限。"假如他们中的一具能够访咨询DNS记录,防DDoS,DDoS防御,那将很很糟糕。我们以为这两件事都发生在这件事上。在深入研究了银行攻击事件后,Besthuzhev和Assolini发觉,世界上很多较大的银行并不运行自个儿的DNS基础设施,CC防御,这使得它们更容易受到这种妥协的阻碍。一些银行与其他金融机构共享基础设施,所以,假如攻击者攻击其中一家,其他银行也将特别容易受到攻击。研究人员讲,更多的注册商应该为他们的客户提供双因素认证,并鼓舞他们使用它。


DDoS防御

当前位置:主页 > 高防服务器 > 被流量攻击_备案_CC谨防价格

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119