ddos应急处理_针对新处理器和架构的Mirai僵尸网络变种

最新推荐文章于 2024-03-29 17:49:21 发布
最新推荐文章于 2024-03-29 17:49:21 发布
阅读量266 收藏
点赞数
文章标签: ddos应急处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29204205/article/details/112231904
版权

21eb824300bfd55198782e8d12004ce4.png

888a2b38704f20979d196a72b94a6d48.png

在2019年2月下旬,Palo Alto Networks的Unit42在公网发现了一系列新的Mirai恶意软件样本,这些样本被编译后运行在新的处理器和架构上。

Unit42的报告称“新发现的样本是为Altera Nios II,OpenRISC,Tensilica Xtensa和Xilinx MicroBlaze处理器编译的”,这使得使用这种Mirai新变种的攻击者能够扩展其攻击面并瞄准新的设备。

虽然这也可以通过添加更多的漏洞来使用,但是添加更多支持的体系结构是另一种简单的方法,可以增加他们控制的僵尸网络中的设备数量。

此外,Unit42的研究人员表示,“如果最新的创新技术导致受感染设备的数量增加,那就意味着Mirai攻击者可以获得更多的火力来用于拒绝服务攻击。”

这些Mirai变种还“利用原始Mirai源代码中使用的标准字节XOR的修改版本(在toggle_obf函数中实现)”,该代码使用11个8字节密钥,相当于0x5A 按字节进行异或操作。

最低0.47元/天 解锁文章
井言7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mirai僵尸网络
zheng_zmy的博客
06-15 5943
《Understanding the Mirai Botnet》选择这篇论文是想了解一下物联网设备现如今面临的安全威胁,这篇文章选题是在当时对美国等多个国家的其由于在2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络,这篇论文对于Mirai僵尸网络进行了完整的分析。但是这是一篇实验记录的文章,主要讲了他们对Mirai的哪些方面做了研究,收集了什么样本,怎么做的实验,得出什么结果,对于想了解Mirai的读者我不怎么友好。因此我结合了一些网上搜集的相关文章来简单介绍一下Mirai以及蜜罐。 僵尸网络
减缓应急响应:在紧急情况下,僵尸策略可能延迟有效响应
ZOMO的博客
01-12 397
在当今不断发展的网络安全领域, 应急响应是一个至关重要的话题.本文将探讨"僵尸计算机(Zombie Network)"问题及其在紧急情况下的影响和危害;并针对这一问题提供相应的防火墙策略管理以及策略分析方法来减轻或预防其带来的损失及风险.
路由器成帮凶 Mirai变种发动DDoS攻击
weixin_33921089的博客
07-05 135
2016年猖獗一时的Mirai僵尸网络,现在又开始以变种身份再次肆虐了。根据云安全公司Incapsula的最监测,一所美国大学于近期遭到Mirai变种僵尸网络DDoS攻击(分布式拒绝服务攻击)。而该攻击竟然持续了54小时,总计产生超过28亿次的访问请求,严重影响了这所高校网站的正常运行。 路由器成帮凶 Mirai变种发动DDoS攻击   路由器竟成...
物联网设备感染Mirai病毒发起的DDoS攻击
喵小林菌的博客
03-24 3564
物联网设备感染Mirai病毒发起的DDoS攻击真实案例Mirai病毒发动攻击的过程DDoS攻击补充 真实案例 大概2016年10月21日11点-17点(UTC时间),美国Dyn DNS 服务遭受DDoS攻击事件,近半个美国陷入断网。 此次大规模DDoS攻击是又物联网设备所组成的僵尸网络所发动的,这个设备感染了Mirai恶意软件。 Dyn是DNS SaaS提供商,其核心业务就是为其用户管理托管DNS服务。DDoS攻击严重影响其DNS业务,导致客户网站无法访问。因其服务众多公司,造成的损害如星火燎原一般,影响
应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析
剁椒鱼头没剁椒的博客
10-25 1942
一般安服在做项目的时候,经常会遇到需要做应急响应的工作,所谓应急响应就是当网站出现异常的时候,根据相关的问题对其进行溯源分析,发现问题,解决问题。
Mirai僵尸网络恶意程序分析和监测数据研究
01-20
首先介绍了Mirai僵尸网络的整体架构,对其受控端和控制端等多个组件的主要功能进行了研究;然后对通过主动和被动方式获取的监测数据展开分析,并在此基础上,对Mirai僵尸网络恶意程序的监测发现和应对建议进行了讨论...
Mirai的搭建和部分源码分析
12-24
Mirai的源码分析部分可能涉及其扫描和感染机制、DDoS攻击的实现方式、如何利用漏洞进行自我复制和扩大僵尸网络规模等。Mirai的源码还揭示了如何寻找和利用物联网设备的默认凭据,这些设备通常安全性较低,容易被攻击...
Mirai变种Masuta源码
03-11
“Masuta”是2018年1月份被研究人员发现的一款Mirai恶意软件变体,其开发人员Mirai Okiru还曾创建过肆虐全球的Satori僵尸网络。不过,Masuta的代码更加彰显了“专业开发”的属性,无论是其附加功能,还是程序员...
mirai:mirai僵尸网络的无所事事的测试环境
05-09
Mirai僵尸网络测试环境 要求 流浪汉 环境 专用网络(10.0.0.0/8) 伺服器 cnc(10.0.0.10) 运行cnc的tmux会话,进行扫描 通过telnet端口23进行管理员访问 管理员凭证:admin / admin 机器人(10.0.0.20) 运行...
僵尸网络_Hajime_的攻防逻辑.pdf
09-11
Mirai是2016年引起广泛关注的僵尸网络,通过利用IoT设备的默认密码或漏洞进行传播,发起了一系列高影响力的DDoS攻击,包括针对KrebsOnSecurity、OVH、Twitter和 Dyn等的攻击,峰值流量高达数百Gbps。 Hajime则采用...
网络安全应急响应典型案例集
m0_74079109的博客
02-19 1510
2020年2月,安服团队接到某运输公司应急请求,该公司通过天眼发现存在服务器失陷的危急告警。应急人员通过分析天眼发现,该公司内部环境中20余台服务器出现失陷告警,其中两台重要服务器上发现被植入后门,服务器已沦陷,同时多台服务器上均发现Frp代理、CobaltStrike上线脚本与漏洞利用工具使用痕迹,攻击者正在通过Frp代理对内网服务器进行SQL注入漏洞攻击。
网络安全学习笔记之Mirai僵尸网络
热门推荐
dzcera的博客
01-28 1万+
最近在学习人工智能防治物联网设备的ddos攻击有关项目时接触到目前主流的IoT攻击模式,其中就包括Mirai僵尸网络。学习了《Understanding the Mirai Botnet》一文,原文链接如下 https://xueshu.baidu.com/usercenter/paper/show?paperid=ef4bd68424819b095fa8837b5fe58049 僵尸网络是互联网上的黑空集中控制一群计算机,是一种大规模的网络攻击方式。包括分布式拒绝服务攻击、海量垃圾邮件攻击等,对网络的安全
Leet僵尸网络超过Mirai 发动650G的DDoS攻击
weixin_33962621的博客
07-03 128
分布式拒绝服务攻击(DDoS)持续发展,在规模和复杂度上屡创高,2016年第4季度网络层攻击又达到了的历史高度。 Imperva最的《全球DDoS威胁态势季度报告》中,强力物联网(僵尸网络的兴起,以及租赁DDoS服务成本的降低,驱动了该破坏性DDoS攻击威胁的增长。随着网络层攻击规模的加大,应用层安全事件发生频率也上升了。 2016年第4季度Imp...
DDoS攻击详解&ufonet、Mirai分布式拒绝服务攻击工具的介绍
wangluoanquan152的博客
01-24 1549
不知攻,何知防?在我们对DDoS攻击进行防御之前,一定要了解黑客是如何进行DDoS攻击的。同时还会为大家详细介绍一下目前出现的放大反射以及其他主要攻击方式。本文核心主旨:DDoS攻击详解&ufonet、Mirai分布式拒绝服务攻击工具的介绍
导致美国大范围网络瘫痪的Mirai僵尸网络
HWP
04-02 524
2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络
Linux僵尸网络变种现身:Docker服务器惨遭殃及
systemino的博客
06-30 562
研究人员近期发现了2个攻击Docker服务器的Linux僵尸网络变种,分别是XORDDoS 恶意软件和Kaiji DDoS恶意软件。将Docker 服务器作为目标是XORDDoS和 Kaiji恶意软件的变化,之前这两款恶意软件的目标是云系统中的Linux 主机。最近Kaiji首次被曝影响物联网设备。攻击者常常使用僵尸网络在扫描了SSH 和Telnet端口后执行暴力破解攻击。这两款恶意软件也搜索了暴露2375 端口的Docker服务器。2375端口是Docker API使用的一个端口,用于非加密或非认证的
应急响应流程与挖矿病毒排查流程
最新发布
three_1996的博客
03-29 716
汇总和整理事件应急全过程,提交处理报告总结事件引发的因素、制定相应的安全生产规范和制度,进行员工培训。
什么是Mirai僵尸网络
因上努力,果上随缘。但行好事,莫问前程。
08-08 2200
Mirai是恶意软件,能够感染在ARC处理器上运行的智能设备,将其转变为远程控制的机器人或“僵尸”并组成网络。这种机器人网络称为僵尸网络,通常用于发动DDoS攻击。恶意软件是一个统称,包括计算机蠕虫、病毒、特洛伊木马、Rootkit和间谍软件。2016年9月,Mirai 恶意软件的作者在一个著名安全专家的网站上发起了DDoS攻击。一周后,他们向公众发布了源代码,目的可能是为了隐藏这次攻击的源头。...
Linux DDoS 木马再度来袭
weixin_33875564的博客
09-26 235
导读 Linux用户又有一个木马需要苦恼了,就像以往一样,这些黑客大多部署在被劫持的Linux系统上,并在接受到命令后发起DDoS攻击。 发现这件事的Dr.Web的安全研究人员说:“木马似乎是通过破壳漏洞感染的这些Linux机器——现在仍然有很多设备没有补上这个漏洞。”该木马被命名为Linux.DDoS.93,它首要会修改/var/run/dhcpclient-eth0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值