您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    我们有最适合您的产品和最好的服务。登录  /  注册  /  旧平台入口

高防服务器能够有效防御什么恶意攻击?

 

相信大家对高防服务器能够防御什么恶意攻击而感到困惑?这时候先给大家讲个例子。不知道大家有没听过,

一个被称为GoldBrute的新僵尸网络,扫描随机IP地址来检测暴露了RDP的Windows机器,有150多万台RDP

服务器易受攻击。与其他僵尸网络一样,GoldBrute并没有使用弱口令,也没有利用数据泄露中的重复密码,

而是使用自己的用户名和密码列表来发起蛮力攻击。

   

来自Morphus实验室的安全研究人员检测到正在进行的恶意攻击,该攻击由一台CC服务器控制,而僵尸网络

之间的通信交流则通过端口8333使用对称加密算法AES进行。


一旦攻击成功,它将下载zip archive,解压缩后运行一个名为“bitcoin.dll.”的jar文件;之后,新的bot开始

扫描互联网上开放的RDP服务器,一旦发现新的IP,它将继续报告给C&C服务器,当达到80个RDP服务器后,

C&C服务器将为新bot分配一组目标。在暴力攻击阶段,bot将不断从C&C服务器获得用户名和密码组合。


至于具体的攻击方式,首先bot通过扫描互联网找到那些暴露了远程桌面协议服务的Windows主机,一旦找到

主机,便会向C&C服务器报告,如果报告了80个主机,那么C&C服务器将分配一个目标来发动暴力攻击。需要

注意的是,每个bot只对目标尝试一个用户名和密码,以避免被检测到,这可能是一种安全工具的策略,因为

每次身份验证尝试都来自不同的地址。


与此同时,安全研究人员在实验室环境下测试了bot,6小时后从C2服务器接收到210万个IP地址,其中有

1596571个是唯一的。据了解,GoldBrute僵尸网络的目标是全球暴露在互联网上的RDP机器。


对于僵尸网络,想必各位都略有耳闻,攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,被感染的主机将

通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用“僵尸网络”这个名字,也是更形象地让大家知

道这类攻击的特点,即大量计算机在不知不觉中如同僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。所

以这时候就要用到高防攻击服务器,高防服务器拥有性能稳定安全可靠等多项优点,能够检测存在的恶意攻击并且迅

速响应并阻断,需要用到高防服务器的用户建议赶紧下手,可咨询利联科技网站客服,24小时在线服务。




您可能还会对下面的文章感兴趣: