高防_怎么样谨防ddos_解决方案-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 高防_怎么样谨防ddos_解决方案

高防_怎么样谨防ddos_解决方案

小墨安全管家 2021-05-03 16:26 网站防护 89 ℃
DDoS防御

高防_怎么样谨防ddos_解决方案

几个月前的一篇文章中,CC防御,我们给出了一具POC,讲明了嵌入到企业Spring MVC应用程序中的恶意软件。接着我们开始考虑,假如我们把一具带有恶意代码的网络应用程序pwn3d变成了一具自费的加密货币矿工,会如何样?你能够给网站所有者一具挑选,要么支付赎金,要么让采矿作业完成,DDoS防御,这时他们的文件就会被解密,他们的日子就会恢复正常。回忆:春季MVC POC我们的crypto miner web应用程序扩展了之前的概念。这么,让我们先回忆一下:最终一次POC的步骤:检查库是否作为springmvc应用程序的一部分运行使用反射访咨询数据库凭据当触发登录数据库时,将所有数据复制出来,对其举行加密,接着删除数据库将所有网页替换为勒索通知,要求受害者支付赎金解密并取回数据用加密矿工扩展POC那个概念采纳前面的迭代,并在操作中添加了一具miner,如此我们就能够在等待赎金交付的并且获得一些加密现金。为此,我们将利用Coinhive,CC防御,它为挖掘Moneros提供了一具简单的基于JavaScript的API。假如你不熟悉的话,这是一种加密货币,能够使用CPU举行盈利挖掘。我们只在ransom note页面中包含Coinhive提供的miner,该页面将替换web应用程序的所有页面。插入Javascript并启动miner如此一来,一旦勒索软件便笺页面被加载,DDoS高防,矿工就会即将启动。选项A)不要触摸关闭按钮!接下来,我们强迫受害者然后采矿,不要关窗户。为此,我们使用CoinHive提供的JavaScript API来查看每秒哈希数是否大于零,并在ransom注释中添加一行,讲明假如每秒哈希数为0,则所有数据都将丢失。并且(miner.GetHashSeperSecond()>0)//出示赎金讲明以允许解密//否则销毁数据选项B)支付赎金我们还能够经过让用户支付赎金并即将解锁数据,或者允许crypto miner运行直到勒索软件所需的数量被挖掘出来,接着解密数据,从而使情况变得更有味。并且(miner.GetAcceptedHash()


DDoS防御

当前位置:主页 > 网站防护 > 高防_怎么样谨防ddos_解决方案

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119