推广 热搜: 军事  生活  教育  热点  时政  明星  医疗  汽车  房产  购物 

金山云安珀实验室:主动出击方能更高效应对DDoS攻击

   日期:2019-10-09 17:02:56     来源:兜山春蚕网    浏览:4547    评论:0    

澳大利亚派了两架AP-3C猎户座侦察机前往菲律宾,为菲军方提供支援。(图片来源:法新社)

历史文化名城应尽量原貌保护。有专家曾指出:“历史文化名城要满足两个基本条件,一是历史悠久且没有发生根本性的断裂,二是传统文化底蕴深厚而且一直延续至今。”如果不予以原貌保护,而是大拆大建,不管是拆真建假还是搞房地产开发,以及破坏古城山水环境格局、搬空历史文化街区的居民,都会让历史文化在此发生根本性断裂,让传统文化底蕴在此消失,就难以担当“历史”名号。

在今年初,金山云安珀实验室成功追踪到一起利用大规模僵尸网络进行大流量DDoS攻击的有组织活动,该组织掌握的肉鸡最多高达75万台,通过层层加密隐匿攻击源头,在幕后对企业、机构发动针对性的大规模DDoS攻击,进而谋取不正当利益。在监控到网络流量异常后,金山云第一时间进行分析排查,确定异常流量来自某几台被控制的云主机,正在对外发起大流量的DDoS攻击,深入调查后发现,这些云主机属于某僵尸网络控制的肉鸡,最后顺藤摸瓜,成功追踪到攻击源。

在近日举办的FreeBuf互联网安全创新大会上,金山云安珀实验室资深研究员马西兴基于丰富的防DDoS攻击研究经验,从“如何在僵尸网络发动DDoS攻击时提前预警”的角度,对DDoS攻防进行了分享。马西兴认为:绝大多数DDoS攻击都是有迹可循的,通过前期周密的预警研究,让攻击在发起前即可侦测到,提前做好防范措施,是应对DDoS攻击最有效的手段之一。

□ 本报通讯员 曹 英 曹钰华

不战而屈人之兵,将DDoS攻击扼杀在萌芽状态

国庆假期首日,各大城市周边道路和高速公路交通流量大幅上升。公安部交通管理局表示,截至当日17时,除少数节点路段仍有车辆缓行外,各地高速公路、国省道交通总体平稳有序,全国未接报一次死亡5人以上道路交通事故,29个省区市未接报一次死亡3人以上事故。

基于传统肉鸡养殖场的僵尸网络检测方法主要利用各类蜜罐、入侵检测系统、Netflow异常流量检测等安全分析系统。在谈到金山云DDoS预警与其他方式的不同之处时,马西兴表示:“我们实验室研究员通过对肉鸡样本进行深入逆向分析,按照其和C&C端的交互协议,对BOT端进行代码重构,能够做到在C&C端发出攻击指令的同时,对目标站点进行攻击预警,同时在系统资源占用、反沙箱、漏洞利用监测等方面达到了较好的效果,从而实现不战而屈人之兵,将DDoS攻击扼杀在萌芽状态。”

现阶段全球范围内对于由僵尸网络所发起的DDoS攻击并没有十分有效的应对措施,只能够对其进行感知防护。在主机受到感染后发出DDoS攻击而导致网络流量出现问题时,才能够发现网络运行存在问题,若能在主机受到感染进而发出执行命令前检测感知到网络异常现象,提出针对性的预警措施,对于防范DDoS攻击及减少可能造成的损失,可以起到事半功倍的效果。

Carole Pateman 1988, The Sexual Contract, Stanford University Press

专家释疑 “静注人免疫球蛋白”是什么?

“这是安珀实验室在DDoS防御上的一个比较典型的案例,相比于被动的高防清洗,主动出击寻找攻击源头,显然是更高效的防御手段,”马西兴表示,“金山云通过逆向协议分析流程,获取C&C域名或IP地址、主机上线协议、心跳协议、攻击协议、控制协议等关键样本信息,来辅助预警工作。”具体而言,一方面让样本在沙盒中跑起来,观察它在运行过程中的流量交互信息;另一方面通过对其进行反汇编,遇到加密的指令时,对加密指令进行解密操作,从而获取更多有效信息。

“一旦连上黑客的服务器,就需要发送上线协议给黑客了,不同的家族往往有不同的上线协议,但目的都是一样,即告诉黑客肉鸡已经上线了,”马西兴讲到,“上线协议通常包含CPU型号、操作系统版本号、内存、硬盘、网络带宽、IP地址等信息,也有特定的家族使用固定的16进制字符串来表示。”

近年来,以万物互联为标志的数字世界不断建设完善,可联网设备数量空前高涨,但囿于安全防范意识薄弱、防范手段不足等原因,由此而引发的网络安全问题,可谓层出不穷。其中,以分布式拒绝服务攻击(DDoS)为代表的攻击手段,因为简单易操作、影响范围广、造成损失大,成为业界防范的焦点。

国家卫健委派出专家组指导救治

会上宣读了习近平的贺信,人民日报社负责人和老职工、青年记者编辑代表先后发言。

“尾气门”事件始于美国环保署于2015年9月查出德国规模最大的车企大众汽车涉嫌在车载电脑中安装一种可用于尾气测试作弊的软件,从而隐瞒真实排放情况。美国环保署据此指控大众在美出售的多款车型违反美国《清洁空气法》。随后,时任大众CEO文德恩引咎辞职。

当前,随着各行各业全面互联网化,DDoS可攻击范围愈发广泛,攻击流量高峰频现,今年上半年发生的一起MemcachedDDoS攻击,其峰值达到了1.7Tbps,创历史新高。而由各僵尸网络驱动的新型DDoS攻击出租服务平台不断涌现,让获取DDoS攻击能力日趋简单,成本持续走低,也让防范DDoS攻击的急迫性日益严峻。

5月25日,陕西西安。顾客出示手机付款码结账,一名排在其身后的男子用一款软件扫其付款码,利用小额支付免密转走顾客900元。男子自称从快手上学的,目前已被刑拘。

但如果美国的名嘴阶层全错了,痛批中国与其说是对真实外部威胁的反应,不如说是国内问题的产物,那怎么办呢?事实上,有充分的理由认为,缺乏自信的美国——受困于自身造成的宏观经济失衡并担心自己退出全球领导地位所带来的后果——接受了一套有关中国的错误叙事。

在马西兴看来,一个完整的DDoS预警流程如下:通过对样本库中的每一个样本进行扫描、分析,得到样本的家族分类、域名、IP、端口等信息,将其存储到数据库中,之后调用预警系统进行处理,最终输出历史攻击记录数据库、预警接口等信息,从而实现对DDoS攻击的提前预警防范。

“拿到流量之后,我们需要提取流量中的C&C域名和IP地址,”马西兴讲到,“针对不同的家族,有不同的C&C提取方法,对于gafgyt家族,肉鸡上线后,控制端会发送一条扫描指令,可以直接提取源地址;而mirai家族在上线时,会向C&C发送固定格式的上线包,此时可以提取上线包的目的地址”。通过这些方式,就可以拿到C&C列表,用来做威胁情报的数据源。

当天伦敦股市成分股中消费类个股领跌,位于跌幅前五位的个股分别为:NMC卫生保健公司股价下跌3.70%,易捷航空股价下跌3.57%,化学品公司庄信万丰股价下跌2.99%,联合公用事业集团股价下跌1.31%,矿业公司耶弗拉兹集团股价下跌1.25%。

C&C域名或IP地址作为连接的来源,追踪到就等于成功了一半,但黑客往往会采用隐匿攻击源,让肉鸡的每次访问都有可能返回不同的IP。安珀实验室通过NMAP扫描服务器对外开放的端口,将疑似端口都加入到金山云配置文件中,经过反复调查,从而来确认黑客下发攻击指令的地址。

“无间道”式防御策略,从攻击源头进行预警监控

目前,DDoS攻击势头不容乐观,除了攻击流量高峰频发,攻击类型更加多样化,也让防御更加困难,金山云作为国内前三的云服务商,一直在积极进行新型网络安全防御的探索实践,今年更是专门成立了面向云安全前沿技术领域研究的安珀实验室,旨在打造更先进的安全攻防体系,并通过与业界通力合作,共同构建更加安全健康的网络环境。

金山云安珀实验室资深研究员马西兴在FIT大会上发表演讲

除了上述原著图书之外,近期多部影视作品的热播也拉动了相关图书的销售。励志故事《奇迹男孩》上映后一个月内,其中文版同名原著的Kindle电子书销量较之前同期激增了50倍,纸书销售也呈现近7倍的增长。于近期上档的电影如《妖猫传》、《芳华》、《寻梦环游记》等也同样带动了原著的销售,其中《妖猫传》的原著纸书和Kindle电子书在上映后一个月内分别比映前同期增长了33倍和22倍。

据报道,最高法院法官洛柯(Madan B. Lokur)和古普塔(Deepak Gupta)给印度总理莫迪和北方邦政府一周时间回应,最近一次听审会将于5月9日举行。

文章来源:新华网

在响应策略上,通常是按需回复和记录。比如在收到ping指令时,简单回复一个pong给主机,通过尽量模仿真实肉鸡的行为,避免被黑客发现真实身份。经过一段时间的运行后,就可以得到黑客的全部历史攻击指令数据库。此外,金山云还输出了一个json格式的预警接口,用户调用后,就能立刻返回接收到的最后若干条攻击指令,也可在检测到攻击指定站点时,通过短信报警的方式对目标站点发出实时预警。

澳大利亚的消费者现在可以用一种首饰进行智能支付。随着西澳银行(Bankwest)推出新轻触即付(tap-and-go)方式,用户只需用Halo智能戒指一刷就可付款。

“好的木偶剧表演者,要赋予木偶生命,让观众接受塑造的形象,需要极强的想象力和创造力。”秦峰说,木偶专业与其他传统戏剧一样,人才培养周期比较长,成材率不是很高,要真正成为木偶剧表演艺术家,需要很长时间,甚至几代人的传承。不过,他也说,“我们一直在探索学习中,大家对这个专业也越来越有信心”。(完)

千里追踪求真相,主动出击告别被动防御

上一篇: 海淀区融媒体中心挂牌成立
下一篇: 敦煌石窟文献里的古老“中秋节”:崇敬拜月 吃大月饼
 
打赏
 
同类资讯
推荐图文
推荐资讯
网站首页  |  广告招商  |  版权隐私  |  联系方式  |  关于我们  |  网站地图  |  RSS订阅

Copyright © 2013-2019. All Rights Reserved. 兜山春蚕网 版权所有