cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 香港高防 > 本文内容

高防ddos_当_俄罗斯cdn防攻击

发布时间:2021-04-09 12:06源自:51首防安全作者:51首防安全阅读()

高防ddos_当_俄罗斯cdn防攻击

《莫斯科时报》(Moscow Times)是俄罗斯唯一的英文日报,自1992年创办以来,一直是海外侨民的热门信息来源。除了纸质版,还有一个官方网站(themoscowtimes[dot]com)、一个Facebook页面和一个Twitter帐户,所有这些都有大量的追随者。几天前,一些人开始报告一个恶意软件警报(谷歌安全浏览),每当他们访问莫斯科时报的网站:这促使该报的所有者在Facebook上发表声明:亲爱的读者,您可能遇到的恶意软件警报是由于我们的广告横幅编码错误。我们将尽快修复此问题,但在此期间请忽略警报并继续访问网站。给您带来不便,我们深表歉意!紧接着,又有一条消息建议读者绕开"假警告":请参阅我们关于恶意软件警报的最新帖子。简而言之,它们是假警告,您可以通过刷新url并删除"http://"前面的所有内容来继续页面。希望这能有所帮助,我们深表歉意。不幸的是,在访问《莫斯科时报》网站时,发现确实存在一个真正的恶意软件问题:但故事并没有就此结束。虽然有人声称这个问题已经解决了,但有人在Facebook上回复他们说问题还在继续。我在蜜罐日志中进行了数据挖掘,从10月25日一直到12月29日(在《莫斯科时报》宣布问题得到解决之后),目前无法防御的ddos类型,我们发现了许多事件。所谓的"我们的横幅编码错误"被证明是恶意广告(恶意广告?)将访问者重定向到漏洞工具包登录页。第一个恶意广告:[dot]com/openx/www/delivery/阿拉伯联合酋长国第二则恶意广告:[dot]com/openx/www/delivery/ajs.php?zoneid=1&cb=82264722442&charset=windows-1251&loc=http%3A//www.themoscowtimes.com/arts_n_ideas/calendar/cinema.html两个广告都被注入了恶意的iframe:[点]com/banner.cgi?广告_id=2&banner_id=2&chid=341a8fca26bcf7830499c1c5f8e359一则色情广告也被注入了恶意的iframe(二次恶意!)。那么,让我们总结一下《莫斯科时报》网站一周来发生的事情:他们至少有两个广告被泄露了一个讨厌的色情广告被注入了页面(尽管它的大小是肉眼看不到的:高1倍,宽1倍)静默重定向(无需用户交互)启动了漏洞利用工具包负载驾车下载感染一旦发病,感染就相当简单。下面的URL显示了一个属于中微子攻击工具包的模式,我们将快速分析它。[点]com:8000/znumwwcfd?irwpgkcogmgg=4389617[点]通讯:8000/dixtepwiacchiled[点]通讯:8000/TDPJVZLVQPMUOGE[点]com:8000/arenkyclyryg?fxlkh=dqhqaamdu[点]com:8000/META-INF/services/javax.xml.datatype.DatatypeFactory[点]com:8000/ebkrajrqnooow?fvntiyrkj=dqhqaamdu第一个URL保存了下一步发生什么的关键。它不是传统意义上的"登录页"(exploit kit),它的真正目的是加载($.post("/dixtepwiacvhiled",),!1,c)真正的登陆页面,并在飞行中用特定的键解码。正如你所看到的,这个是如此的模糊以至于你无法理解它:为了更好地理解它的作用,我重新排列了第一个URL的代码,并在"函数c"后面添加了一个额外的"alert(o)":这将向您展示如何在解码前加载登录页的内容:现在我们需要做的就是找出解密的内容,在接近尾声的时候再放一个警报:我们终于可以看到典型的登陆页面使用PluginDetect在释放所需漏洞之前对用户的计算机进行指纹识别。在本例中,我们得到了一个Java漏洞,VirusTotal detection。(如果你知道哪个CVE是目标,请告诉我。)如果Java攻击成功,则删除并执行可执行文件。二进制文件标识为特洛伊木马.Ransom.ED由Malwarebytes反恶意软件(这里是文件分析)。结束语也许负责人认为这是谷歌的一个错误。然而,有许多记录在案的事件,该网站也报告了谷歌的安全浏览,表明一个持续的问题,恶意广告。据Sucuri的实时SiteCheck报道,在撰写本文时,《莫斯科时报》的网站仍在向其访问者发布恶意软件。给出被感染广告的网址([dot]com/openx/www/delivery/阿拉伯联合酋长国)我们可以推断该网站运行的是OpenX,ddos攻击的防御手段,这是一个开源广告服务器软件,在过去有很多漏洞。而且,ddos防御经验,早在8月份,人们发现OpenX广告服务器软件从openx.org网站(官方网站)包含一个后门,任何攻击者都可以远程执行代码。报告指出,这个木马版本已经存在了几个月,最后才被发现。要么是运行在莫斯科时代的软件版本过时了。一开始看起来是一个令人不快的问题,ddos防御安装,很可能是一个典型的网站妥协。在网站所有者抱怨谷歌无缘无故地屏蔽他们之前,我已经听过很多次了。网络恶意软件的现实是,它可能非常狡猾,ddos防御手段,就像跳蚤一样,很难摆脱。不幸的是,该公司的官方Facebook页面上给出了糟糕的建议。浏览器的警告是有原因的,如果有疑问,最好还是谨慎行事。StopBadware有一篇关于"恶意软件警告的误解"的文章,我非常同意他们的说法:请不要忽视恶意软件警告或鼓励其他人,因为一个或两个高调案件声称是误报。我们所有人都有责任帮助阻止恶意软件,恶意软件警告在保护互联网生态系统中起着至关重要的作用。—jerôme Segura@jeromesegura公司

欢迎分享转载→ 高防ddos_当_俄罗斯cdn防攻击

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -