tomcat 逻辑攻击类型:拒绝服务_一组工控蜜罐招来四个零日攻击

最新推荐文章于 2024-04-02 16:39:17 发布
最新推荐文章于 2024-04-02 16:39:17 发布
阅读量203 收藏
点赞数
文章标签: tomcat 逻辑攻击类型:拒绝服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39564386/article/details/111358234
版权
549e55fb461ed7341371e9ce6a1eea6a.png
一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。

近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。

在13个月的时间内,攻击者与蜜罐进行了80,000次交互(主要是扫描),并且有9次交互恶意使用了工业协议。

虽然这听起来可能是一个小数目,但九次恶意交互中就有四次使用了前所未知的攻击(零日漏洞攻击),其中一种还是首次在野外被使用的概念验证攻击。

蜜罐检测到的攻击类型包括拒绝服务攻击和命令重放攻击已向设备制造商披露。

研究人员说:“尽管这个蜜罐系统的产量很小,但影响却极大,因为这些都是ICS社区以前不知道的高级针对性攻击手段。”这项研究已经发布在在北约支持的网络安全会议上(论文地址在文末)。

Industrial Defenica的工业安全研究员Mikael Vingaard也是该研究的作者之一,他说该蜜罐采集的数据是迄今为止在安全学术研究中使用最多的数据集,其暴露的零日漏洞的数量表明这些蜜罐高度“仿真”和可信。

另一位作者,剑桥大学计算机科学与技术系的迈克尔·道森(Michael Dodson)指出,如果这些攻击针对真实工控系统设备而不是蜜罐,那么拒绝服务攻击将在攻击过程中完全关闭工控设备,或者导致其无法通过网络进行通信。

但与拒绝服务攻击相比,重放攻击更加可怕。“如果攻击者可以重放命令以更改设备状态或写入寄存器,那么攻击者就可以完全控制设备的行为,因此可以完全控制设备的控制过程。

参考资料

使用全球蜜罐网络检测针对性工控系统攻击:

https://ccdcoe.org/uploads/2020/05/CyCon_2020_15_Dodson_Beresford_Vingaard.pdf

18f38a77304a6998701f52dc203fbe24.png

合作电话:18311333376

合作微信:aqniu001

投稿邮箱:editor@aqniu.com

b6bf66f941f560d2360588fd8f8fdef1.gif

点击蓝字关注我们

549e55fb461ed7341371e9ce6a1eea6a.png

一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。

近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。

在13个月的时间内,攻击者与蜜罐进行了80,000次交互(主要是扫描),并且有9次交互恶意使用了工业协议。

虽然这听起来可能是一个小数目,但九次恶意交互中就有四次使用了前所未知的攻击(零日漏洞攻击),其中一种还是首次在野外被使用的概念验证攻击。

蜜罐检测到的攻击类型包括拒绝服务攻击和命令重放攻击已向设备制造商披露。

研究人员说:“尽管这个蜜罐系统的产量很小,但影响却极大,因为这些都是ICS社区以前不知道的高级针对性攻击手段。”这项研究已经发布在在北约支持的网络安全会议上(论文地址在文末)。

Industrial Defenica的工业安全研究员Mikael Vingaard也是该研究的作者之一,他说该蜜罐采集的数据是迄今为止在安全学术研究中使用最多的数据集,其暴露的零日漏洞的数量表明这些蜜罐高度“仿真”和可信。

另一位作者,剑桥大学计算机科学与技术系的迈克尔·道森(Michael Dodson)指出,如果这些攻击针对真实工控系统设备而不是蜜罐,那么拒绝服务攻击将在攻击过程中完全关闭工控设备,或者导致其无法通过网络进行通信。

但与拒绝服务攻击相比,重放攻击更加可怕。“如果攻击者可以重放命令以更改设备状态或写入寄存器,那么攻击者就可以完全控制设备的行为,因此可以完全控制设备的控制过程。

参考资料

使用全球蜜罐网络检测针对性工控系统攻击:

https://ccdcoe.org/uploads/2020/05/CyCon_2020_15_Dodson_Beresford_Vingaard.pdf

weixin_39564386
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 逻辑攻击类型:拒绝服务_Apache Tomcat拒绝服务漏洞通告
weixin_39562340的博客
12-15 752
0x00 漏洞概述产品CVE ID类 型漏洞等级远程利用影响范围Apache TomcatCVE-2020-13934DOS中危是10.0.0-M1 to 10.0.0-M69.0.0.M5 to 9.0.368.5.1 to 8.5.56CVE-2020-13935DOS高危是10.0.0-M1 to 10.0.0-M69.0.0.M1 to 9.0.368.5.0 to ...
服务器每天都被攻击怎么解决
CSliudehua的博客
10-10 734
9月下旬,媒体报道育碧旗下的战术射击游戏《彩虹六号:围攻》遭遇DDoS攻击,这次攻击导致对这款游戏的正常运营造成了干扰。 还记得8月底,经典游戏《魔兽世界》怀旧服一上线就人满为患。不到一周,几十万玩家登录不上游戏,暴雪官方发布推特消息称魔兽世界怀旧服的登录服务器遭到恶意DDoS攻击攻击时长约20-30分钟。 一直都说游戏是受DDoS攻击的重灾区,果不其然,连育碧、暴雪这样的大佬都中招了。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。数据指出,2019年上半年遭受DDoS攻击的行
网络安全-拒绝服务(DDOS)
问白的博客
04-03 2420
拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击),是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,简称DDoS攻击)亦称洪水攻击。DOS: 一台or几台机器发生攻击
[EXP公开] CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告
爱国小白帽
11-06 4071
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110601 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-06 0x01 漏洞简述 2020年11月06日,360CERT监测发现@RedTeamPentesting发布了Tomcat WebSokcet 拒绝服务漏洞 的分析报告,该漏洞编号为 CVE-2020-13935 ,漏洞等级:高危 ,漏洞评分:7.5 。 未授权的远程攻击者通过发送 大量特制
拒绝服务攻击(Dos)与Tomcat的解决方法
最新发布
Artisan_w
04-02 1142
拒绝服务攻击(Denial of Service,DoS)是一种网络攻击,旨在使目标系统无法提供正常的服务,使其无法响应合法用户的请求。这种攻击通过消耗目标系统的资源,例如带宽、处理能力或存储空间,来实现其目的。拒绝服务攻击的主要目标是瘫痪目标系统,使其对合法用户不可用。拒绝服务攻击可以采用多种方式实施,其中一种常见的方法是通过向目标系统发送大量无效的请求,使其资源耗尽。另一种常见的方法是利用系统的漏洞或弱点来使其崩溃或无法正常工作。
Apache Tomcat拒绝服务漏洞(CVE-2020-13935)
m0_65150886的博客
01-02 829
7月16日, Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞(CVE-2020-13934/13935)。据了解,上述漏洞是Tomcat中间件存在设计缺陷所导致:一是当请求数过多时会发生内存不足异常(OutOfMemoryException),从而导致拒绝服务;二是WebSocket中对载荷长度的验证存在缺陷,无效的载荷长度可能会触发无限循环,从而导致拒绝服务。go build //编译go程序,输出tcdos.exe。5.Cpu占用率过高,页面无法正常访问。//修改proxy地址。
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
今天是几号的博客
03-29 1971
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐工控蜜罐、物联网蜜罐、Web蜜罐等等。使用参考: https://blog.csdn.net/qq_53079406/article/details/125266331。云WAF:百度安全宝、阿里云盾、长亭雷池,华为云,亚马逊云等。
Loki:一个轻量级Web蜜罐-A Little WebHoneypot.:honey_pot::honey_pot::honey_pot::honeybee::honeybee::honeybee:
03-06
洛基 发布下载: : 更新日志 20210107实现多端口监听 20210103实现动态配置相关页面 20210124实现配置指定端口指向指定模板文件 20210131捕获所有数据,基本功能实现。 技术栈 springboot +百里香叶+ sqlite ...
tpotce::honey_pot:T-Pot-多合一蜜罐平台:honeybee:
02-15
T-Pot 20.06在Debian(Stable)上运行,很大程度上基于,并包含以下蜜罐的dockerized版本此外,T-Pot包含以下工具轻量级的,用于docker,os,实时性能监控和Web终端的webui。 网络应用程序,用于加密,编码,压缩和...
miniprint:一个中等交互打印机蜜罐:honey_pot:
05-30
一个功能齐全的虚拟文件系统,攻击者可以在其中读取和写入文件和目录 - 不会向主机写入任何内容 发送到打印机的任何 PostScript 或纯文本打印作业都将保存到uploads/目录 广泛(可能太多)日志记录 Shodan Honeycore...
安全客2020季刊第三季:新基建___国计民生下的工控攻防升级.pdf
08-11
工控安全 工控安全分析闲谈 S7CommPlus 协议研究之动态调试二 ...MySQL 蜜罐获取攻击者微信 ID 基于云机智营的医疗行业主动防御解决方案 DevSecOps 在携程的最佳实践 从剖析 CS 木马生成到开发免杀工具
从零开始制作一个Web蜜罐扫描器
04-26
手动筛选这些蜜罐效率低下,因此需要开发一个Web蜜罐扫描器,自动化地识别并排除蜜罐,以优化攻击路径,确保攻击的有效性和安全性。 【蜜罐的概念与作用】 蜜罐(Honeypot)是一种模拟系统,设计用于诱捕潜在的...
https协议拒绝服务测试攻击测试工具
05-10
软件名称:https协议拒绝服务测试攻击 作者:wlozz 时间:2010.5.8 来源:http://t00ls.net/ 漏洞危害:消耗服务器大量CPU资源 漏洞详情:略 软件挂上“0day”纯属吸引人,不过此方法确实可以达到拒绝服务的效果——消耗大量cpu资源。与两年前芬兰牛人发现的TCP协议拒绝服务相似。 目前一般的防火墙对大流量的拒绝服务可以起到一定的防御效果,但小流量的拒绝服务攻击是很难防御的,此方法属于小流量拒绝服务攻击。 你有1M的带宽可以“单挑”任意服务器。 但你应该明白一个道理,看到cpu占用100%,并不代表服务器不会影响其他运算,也不是你用此手法攻击一台https服务器后,对方的页面无法打开
拒绝服务攻击类型
chujiuai1874的博客
09-04 628
DoS攻击可分为两大类: 1. 应用层攻击 (又名第 7层攻击) 可以是DoS威胁或 DDoS威胁,通过发送大量需要密集资源处理的请求试图使服务器超载. 除了其他攻击手法,这类攻击包括 HTTP 洪水、低速攻击(例如:Slowloris 或RUDY) 和DNS查询洪水攻击。 应用层攻击的规...
tomcat 逻辑攻击类型:拒绝服务_竞价网站服务器被ddos攻击怎么处理?
weixin_39671509的博客
12-06 151
网站做竞价排名比较大行业,会受到素质比较低的同行的攻击,如果长期打不开,会导致网站排名下降。一、什么是DDOS分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个...
【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-29 1万+
一、网络安全内容 、 二、四种网络攻击 、 三、被动攻击 与 主动攻击 、 四、分布式拒绝服务 DDos 、 五、恶意程序 、 六、计算机网络安全目标 、 七、Cain 网络攻击原理 、
常见的几种拒绝服务攻击(DoS)
苏磊的博客
09-18 1万+
要理解DoS攻击的实现原理,必须要对TCP有一定了解。1.何为DoS?DoS(Denial of Service)的含义即让目标机器停止提供服务或资源访问。相当于在某家店客满的时候,不再接受更多的客人,后来的客人只能在外面等着。 2.熟悉TCP 要理解DoS,首先要对TCP有足够的了解。TCP是在不可靠的因特网中提供可靠的、端对端的字节流通讯协议。在常见的TCP/IP通信中,IP层不保
Apache Tomcat 缓慢的HTTP拒绝服务攻击
无间行者
12-12 6022
Apache Tomcat 缓慢的HTTP拒绝服务攻击 漏洞详情 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些
apache,tomcat缓慢的http拒绝服务攻击修改办法
luminous_you的博客
04-18 6476
在httpd.conf中添加 LoadModule reqtimeout_module modules/mod_reqtimeout.so 查看是否存在mod_reqtimeout.so模块 [root@localhost ~]# rpm -ql httpd |grep .so /usr/lib64/httpd/modules/mod_reqtimeout.so 添加配置 [root@localhost ~]# vi /etc/httpd/conf/httpd.conf <IfModule reqt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值