DDoS攻击不算事 Bondnet僵尸网络可挖矿

利用僵尸网络发动DDoS攻击在安全界来说已经不算事了，但现在有安全公司发现，名为“Bondnet”的僵尸网络通过控制超过15000台的服务器，不仅能够发动DDoS攻击、窃取企业的数据，甚至还能用所控制的僵尸设备“挖矿”，开采不同种类的虚拟货币。

DDoS攻击不算事 Bondnet僵尸网络可挖矿

据披露，代号为Bood007.01的黑客从去年12月开始，主要开采暗网上常用的Monero（门罗币），一天大约可获利1000美元（约6902.5元人民币）。

而Bondnet主要锁定Windows Server主机，利用系统弱密码问题，和常见老旧系统漏洞来入侵系统，例如phpMyAdmin配置错误漏洞，或JBoss、Oracle Web Application Testing Suite、ElasticSearch、MS SQL servers、Apache Tomcat、Oracle Weblogic等，再通过一系列Visual Basic脚本程序，来植入远端的木马和采矿程序。

最早一波Botnet攻击发生在香港，因为phpMyAdmin配置错误，让攻击者有机可乘，暗中植入了未知的DLL文件和编码过的Visual Basic脚本程序。虽然感染主机上安装了多种杀毒软件，但都没有发现到这些问题文件而告警。此外，攻击者还会植入WMI木马，来与C C服务器沟通，传递设备的数据到C C服务器，包括设备名称、RDP端口、帐号密码、Windows版本、正在活动的处理器数量、运行时间、操作系统的语言、CPU的架构（x86/x64）等等，这些数据使用ASCII编码，并且通过HTTP协议进行传输。

Botnet攻击流程图

研究人员指出，部分僵尸设备被用来执行采矿计算，攻击者会根据采集不同种类的加密货币，下载并安装相对应的矿工程序，采集加密货币的种类包括Monero、ByteCoin、RieCoin和ZCash等，这些加密货币都能兑换成美元。而且，为了确保采矿任务不会因系统重开机而中断，攻击者还设定了排期规则，每小时会自动启动一次采矿程序。

目前，Botnet所控大多数僵尸设备负责采矿工作，一部分僵尸设备则负责勒索攻击。而其目标则针对跨国企业、大学、市议会和其他政府机关来发动攻击。

本文转自d1net（转载）

如何使用ASM防护常见的DDOS攻击 DDOS是一类比较常见的针对用户系统的攻击类型，通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源，导致正常请求无法得到处理。常见的DDOS攻击类型：传输层攻击：比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。主要在SLB侧进行防护。Connection Flood：是典型的利用小流量冲击大带宽网络服务的攻击方式，这种攻
如何使用ASM防护常见的DDOS攻击 DDOS是一类比较常见的针对用户系统的攻击类型，通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源，导致正常请求无法得到处理。ASM网关支持很多7层的功能，可以配置一些高级规则来过滤恶意流量，本文按照从简单到复杂的顺序，逐步介绍防护措施。
云服务器遭DDoS攻击被封堵的解决方法 今天给大家分享一下云服务器遭大流量DDoS攻击被封堵的解决方法，服务器封堵时间到预计解封时间太长了导致业务中断，企业用户可以申请应急服务，那么个人用户怎么办？本文将详细讲解下腾讯云服务器遭受大流量DDoS攻击被封堵的解决方法。
云服务器防 DDoS 攻击常见的几种方法 今天分享云服务器防 ddos 的几种方法策略，供大家参考。DDoS 是一种借助客户端/服务器（Client-Server）技术，多个计算机联合起来攻击服务器平台，造成网络服务器的处理资源消耗速度增加，以及占用服务器的数据池拒绝服务等，在如今采用云服务器较多的时代，如何实现云服务器防ddos？
在阿里云搭建基于SDN的DDoS攻击检测与防御的过程 最近有一个实验作业，是实现《基于SDN的DDoS攻击检测与防御》，便搜索了相关的资料，发现该过程可以在云虚拟机实现，经过考虑，选择了通过阿里云ECS服务器来搭建实验所需的环境。
高防IP是怎么防御DDOS攻击的？ 如果网络攻击者要对目标发起恶意攻击，是先需要知道目标的具体IP地址，在获取了目标的具体IP后，针对这个IP，就会发起攻击，使用大量无效流量数据向该服务器提交请求，从而导致服务器资源耗尽，无法对正确的请求做出响应。与此同时，大量的无效数据还会占用服务器的带宽资源，造成业务卡顿甚至瘫痪。而DDoS高防IP原理是，就是在DDoS遭遇恶意攻击流量时，接入高防IP进行清洗再回源到服务器，确保源站的稳定正常运行。