android拒绝服务攻击,Android移动设备上的DDOS攻击

最新推荐文章于 2024-07-12 16:14:40 发布
最新推荐文章于 2024-07-12 16:14:40 发布
阅读量1.2k 收藏 3
点赞数
文章标签: android拒绝服务攻击
本文介绍了DDoS攻击的概念,通过饭店比喻解释了其工作原理。移动设备面临的安全威胁日益严重,Android应用“龙哥DDOS”展示了DDoS攻击的实施过程,包括NTP和CC攻击方式。随着攻击手段升级,防范措施也需要不断加强,如增加硬防和使用黑名单等。用户应当关注移动信息安全,提高防护意识。
摘要由CSDN通过智能技术生成

原标题:Android移动设备上的DDOS攻击

双11马上要到了,你家网站做好准备了吗

什么是 DDOS 攻击?

举个形象的例子你就明白了:

某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)

老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)

主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加DDOS流量,改变攻击方式)

饭店把那些捣乱的人轰出去只后,另一批接踵而来。此时老板将饭店营业规模扩大,该饭店可同时容纳1万人就餐,5000人同时来捣乱饭店营业也不会受到影响。(增加硬防与其抗衡)

DDOS是DistributedDenial of Service的缩写,翻译成中文是“分布式拒绝服务“攻击,网络中的DDOS攻击与防御与上面例子所述差不多,DDOS只不过是一个概称,其下有各种攻击方式,比如“CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”,现在DDOS发展变得越来越可怕,NTP攻击渐渐成为主流了,这意味着可以将每秒的攻击流量放大几百倍,比如每秒1G的SYN碎片攻击换成NTP放大攻击,就成为了200G或者更多。(来源:知乎)

一、软件简介及截图如(图1)

软件名称:“龙哥DDOS”

包名:com.lgddos

sha1:01433c6e2a6b0f60d46fb4e8163a2960

7aa09deaa120c8424a18f5b9e099396e.png

5af67d84218c1e69a5dc6fcd15301961.png

软件截图(图1)

二、对该病毒代码的逆向分析:

1.APP主入口

912ec2ab63a044c71ea0a5954d4565f5.png

2.图(1)中第二张图的代码

f256404dda8a79f25936413236fff7be.png

3.根据id和key运算生成的密码和输入的密码进行判断,正确则进入MainActivity

39cb86f694aeb4eb64d05d1bea3be931.png

4.涉及到的AES解密方式和自写算法

9326faf71f98404634a27a174c325544.png

a6ba2b9dd25166a026bea4d40839c73b.png

5.进入MainActivity后选择DDOS攻击方式(NTP、CC)两种

d025ef3be19f448a2d8946f39cd2e956.png

6.输入DDOS攻击的IP或域名及端口号

a4baa069eb434162c37e6c27afe00d94.png

7.开启子线程开始DDOS攻击

b68591452520c98be70d921ec7e40141.png

三、总结

随着互联网的发展移动设备逐步走进人们的生活,随之而来的是面临的各种移动信息安全问题,PC端的病毒也不断蔓延到移动设备中,除了移动安全防护外,用户应更加关注移动信息安全及防护,以免受其害。返回搜狐,查看更多

责任编辑:

First同学
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 安全 —— 本地拒绝服务漏洞
Star丶Xing
03-04 1053
概述 Activity / Service / BroadcastReceiver / ContentProvider 的 export 设置为 true 时,攻击者可以向这些组件发送畸形 Intent 。 <activity android:name=".demo.DemoActivity" android:export="true" .... 危害 攻击者可以轻易地向A...
移动设备或将成为未来的DDoS攻击工具
10-18
移动设备未来可能成为DDoS(分布式拒绝服务攻击的新战场,尽管目前尚未出现这种情况,但安全专家对此持谨慎态度。DDoS攻击是通过大量设备同时发起请求,导致目标服务器过载,无法正常服务。随着移动设备数量的爆炸...
WireX:Android智能手机组成的DDoS僵尸网络
weixin_34226182的博客
08-29 300
阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。 该僵尸网络名为WireX,被杀毒工具检测识别为“Android Clicker”,主要包括运行从谷歌Play商城下载的数百个恶...
【网络安全】DDoS攻击详解_ddos攻击流程
最新发布
HUANGXIN9898的博客
07-12 4194
的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、 Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽面被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此此种DDOs攻击方容易被追踪。
【安全资讯】安卓设备容易受到僵尸网络的DDoS攻击
翼安研习社的博客
02-19 638
作者|阳光 来源|嘶吼网 发布时间|2021-02-19 据报道,最近发现了一个通过Android调试桥来传播的DDoS僵尸网络,它使用Tor网络来隐藏活动痕迹。 研究人员警告说,这个新的僵尸网络通过使用Mirai恶意软件框架,以大量的Android设备为目标发起分布式拒绝服务(DDoS)攻击。 研究人员表示,由于该僵尸网络的许多功能都是层层 "嵌套 "的,因此被称为Matryosh(以Matryoshka俄罗斯嵌套娃娃的名字命名)。该僵尸网络通过Android调试桥(ADB)接口进行传播。ADB是.
Android应用本地拒绝服务漏洞浅析
viviancheng666的专栏
08-31 2544
在对某个项目进行app应用安全评估时,被告知"  应用申明了多个可导出的Activity,可导致拒绝服务攻击",那到底什么是可导出的activity,拒绝服务攻击又是什么意思呢? 以下内容为转载,原文地址http://sec.chinabyte.com/243/13293743.shtml 1.本地拒绝服务漏洞描述     Android系统提供了Activity、Service和B
Android App通用型拒绝服务漏洞介绍
王温暖的博客
12-06 3273
Android 本地拒绝服务漏洞 漏洞类型:本地拒绝服务 威胁等级:中 影响版本:Android系统所有版本 漏洞描述 Android系统提供了Activity、Service和Broadcast Receiver等组件,并提供了Intent机制来协助应用间的交互与通讯,Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android系统则根据此Intent的描述,负责找到对应的组件,将Intent传递给调用的组件,并完成组件的调用[1]。Android应用本地拒绝服务漏洞源于
基于Android OS的移动僵尸网络防护与检测研究初探.pdf
09-21
僵尸网络是由控制者(bot herder)通过僵尸程序(bot client)对大量被感染设备(如智能手机、平板电脑)进行远程操控的网络结构,通常用于执行恶意活动,如分布式拒绝服务攻击(DDoS)、数据窃取等。 在智能设备...
php作为服务器接收iOS/Android上传的图片
05-28
在IT行业中,跨平台通信是常见的需求,尤其是移动设备(如iOS和Android)与服务器之间的交互。本场景中,PHP被用作服务器端语言来处理客户端(iOS和Android)上传的图片。以下是对这个主题的详细说明: 1. **PHP...
Android应用源码之Socket-IT计算机-毕业设计.zip
04-06
在实际应用中,需要考虑数据加密、防止DDoS攻击、错误处理等问题。例如,使用SSL/TLS协议增强安全性,限制并发连接数量以避免资源过度消耗。 8. **性能优化** 对于大数据量的传输,可以采用分块发送和接收,减少...
教你几招保障Android手机的安全.pdf
09-21
7. 关闭无线和GPS功能:在不需要时,关闭GPS和其他位置服务以及移动数据功能,既可以节省电量,又能防止设备被追踪。 8. 分析网络流量:了解命令控制流量的特点,监控DNS请求模式,与地理IP和声誉数据对照,以识别...
安卓汉化工具AndroidKiller_v1.3.1
06-25
Android killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;吸收融汇多种工具功能与特点,打造一站式逆向工具操作体验,大大简化了安卓应用/游戏修改过程中各类繁琐工作
LOIC_2.0.0.4.zip
09-02
使用方法:点上方锁定链接、IP地址,然后点击“开始攻击”即可。下方设定具体的攻击选项,端口、线程数、攻击速度等等
CVE-2021-1280:拒绝服务漏洞可以导致Android信息应用崩溃
linjingyg的博客
01-16 495
  前言   有时我们都会收到一些有趣的表情包GIF,但是,如果这个GIF会导致你的Android信息应用崩溃呢?   近期,趋势科技向Google报告了一个拒绝服务漏洞,而这种漏洞正好可以做到这一点,甚至更多。这个漏洞目前已被CVE收录为CVE-2022-0780,我们通过测试,确定这个漏洞影响最新的Nexus和Pixel设备。这个漏洞允许攻击者非法远程发送一个恶意构造的包含畸形数据的彩信,导致受害者Android信息应用崩溃。即使设备/系统在安全模式下重启或启动,应用程序也无法从崩溃中恢复。...
Google Play 300 款 App 遭新型 WireX DDoS 僵尸网络攻击,你的 Android 设备还好吗?
csdnvr的博客
09-04 951
近日,六家科技和安全公司(其中一些是竞争对手)分别发布了几乎一样的稿件(Flashpoint, Akamai, Cloudflare, RiskIQ)。这种少见的跨行业合作目的是共同对抗一种名为 “WireX” 的网络攻击。WireX 在本月发起了一系列的大规模网络攻击,它是无数 Android 手机被黑的罪魁祸首。参与对抗的专家警告说,WireX 是新一类攻击工具的代表,想要摧毁这些攻击工具比以...
DDOS攻击软件
mxway的专栏
12-29 2073
前天我们网站被韩国的几个机器攻击。一时间也没找到什么好的办法,通过网站程序屏蔽IP也没太大作用,后来我们看到了这几台机器都是对同一个URL进行请求,于是利用memcached暂时使网站能够正常访问。但是请求却一直没停。后来跟我同学沟通,他给了我一个windows的安全狗软件。可是我们的服务器是linux,于是我就搜了一下linux安全狗,没想到还真有这个玩意。于是就在本机测试了下,效果还可以。比如
Android学习第十天-----本地拒绝服务漏洞之一
d_0xff的博客
08-12 1793
本地组件拒绝服务攻击先给一些科普 序列化是什么,为什么要序列化序列化是指把Java对象转换为字节序列并存储到一个存储媒介的过程。反之,把字节序列恢复为Java对象的过程就叫做反序列化。为什么要序列化 JVM(Java Virtual Machine(Java虚拟机)) Java对象存在的前提是JVM有在运行,因此如果JVM没有运行或者在其他机器的JVM是不可能获取到指定的java对象的。而序列
知道DDoS攻击吗?大概讲讲它的原理
u013750244的博客
03-13 364
最近几次面试,喜欢问一个问题:知道DDoS攻击吗?讲讲它的原理。大概说的比较明白不到1/3。 其实,像全球互联网各大公司,均遭受过大量的DDoS。 2018年,GitHub 在一瞬间遭到高达 1.35Tbps 的带宽攻击。这次 DDoS 攻击几乎可以堪称是互联网有史以来规模最大、威力最大的 DDoS 攻击了。在 GitHub 遭到攻击后,仅仅一周后,DDoS 攻击又开始对 Google、亚马逊甚至...
僵尸网络及DDoS数据集
weixin_38858749的博客
10-29 1110
https://blog.csdn.net/qq_29857719/article/details/89211420
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值