cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 香港高防 > 本文内容

H5高防_公司_流量攻击400g

发布时间:2021-04-09 12:12源自:51首防安全作者:51首防安全阅读()

H5高防_公司_流量攻击400g

和许多其他社交网站一样,Tumblr是恶意软件感染、垃圾邮件和其他安全问题的热点。我觉得这个有点有趣(不在日常生活中),dos和ddos攻击防御,因为它把自己伪装成一个合法的JavaScript托管在"static.tumblr.com网站""的占位符,用于显示可直接链接到的各种CSS、主题和其他内容。无需再多费吹灰之力,让我们直接进入并查看以下网址:[点]com/dds2p3m/lFlmxvjl0/ocewjqpv.js公司上面的脚本包含:变量条件检查行动主变量(agent)由userAgent属性定义,该属性返回用户的操作系统和浏览器版本。例如,在运行Internet Explorer 8的Windows XP计算机上,我们可能会得到以下值:发送的用户代理头:Mozilla/4.0(兼容;MSIE 8.0;Windows NT 5.1;Trident/4.0;.NET CLR 2.0.50727;.NET CLR 3.0.4506.2152;.NET CLR 3.5.30729)其他变量(n,防御ddos攻击价值,n2,n3)是agent的子集,寻找特定字符串的存在,例如"Tumblr"、"facebookexternalhit"以及它们出现的位置(indexOf)。条件检查围绕-1值旋转,如果未找到搜索到的字符串,将返回该值。if((n>-1)| |(n2>-1)|(n3>-1)){//对字符串的搜索返回一个命中。执行此操作;//操作1}其他{执行此操作;//操作#2}这将检查三个变量(n,怎么防御ddos跟cc,n2,n3)中是否有任何一个大于-1,这在这里有点双重负数…(可以简单地使用"equals")。我看不出userAgent是如何包含这些关键字的,ddos攻击直播平台怎么防御,这表明这个条件的结果总是"action#2"。我只能把这张支票当作伪装,但我可能忽略了一些东西。如果你有什么想法,可以在这页的底部留言。现在让我们来看看动作本身。我立刻想到,写这篇文章的人都想通过做多个动作来‘掩饰’它。"文档.写入"声明。我们可以把所有的连接成一个文档.写入并展示其内容:正如你所看到的,对于一个简单的iframe来说,这是一个相当大的工作量……但是也许仅仅为了保持卧底还是值得的。这其中有一些很好的理由,我们稍后将看到。这个URL立即抛出一个红旗,其"pw"国家代码顶级域通常与垃圾邮件和恶意软件有关。这个没有什么不同,因为它只是用来重定向到另一个可疑的URL:Facebook.com?不完全是,它只是一个聪明的伪装,在一个足够长的域名中再次以.pw结尾。结果证明这是对Facebook凭据的一种欺骗(请原谅缺少图形):碰巧的是,除了网络钓鱼骗局,还有更多的事情要做。该网页的源代码的最底层填充了一个相当有趣的简介:为了更好地理解它的作用,我们可以"美化"代码:我们可以看到,只要满足某些条件,就会触发另一个iframe:用户是新用户(PC上没有存储以前的cookie)操作系统必须是Windows浏览器必须是MSIE、Firefox或Opera用户必须是真实的(即不是机器人或爬虫)非常独特的饼干(2024年到期!)在查看页面后删除。这次iframe启动了一个drive-by-download(Nuclear-EK):涉及的URL列表:【dot】pw/5892994-701_7d0162609M7_d5b6-b7a-0Hcbd_3V/6/ed9678f1bc90f85b7c845b8bc376f073.html【dot】pw/2162814969/1387197720.pdf[dot]pw/2162814969/1387197720.htm【dot】pw/2162814969/1387197720.jar【dot】pw/f/1387197720/2162814969/6【dot】pw/f/1387197720/2162814969/2【dot】pw/f/1387197720/2162814969/2/2有效负载由恶意软件反恶意软件检测为特洛伊木马.Dorkbot.ED.总而言之,这是一个相当偷偷摸摸的攻击,ddos防御ppt,尤其是考虑到被破坏的网站有多个引用"static.tumblr.com网站"其中只有一个是恶意的:社交网站,尤其是个人资料页可能包含恶意代码,这些代码可能会悄悄地感染您的电脑。要防止此类威胁,您可以:保持操作系统、浏览器和插件的最新状态。运行防病毒/反恶意软件解决方案。通过减少攻击面(删除不必要的插件、软件)来减轻零日攻击。或者,您也可以使用Malwarebytes Anti-Exploit来阻止利用软件漏洞进行攻击的尝试。–jeromesegura(@jeromesegura)是Malwarebytes的高级安全研究员。

欢迎分享转载→ H5高防_公司_流量攻击400g

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -