day 3

CNVD-2021-29075：D-Link DCS-4622/4603

漏洞描述

D_Link-DCS-4622监控通过访问特定的URL得到账号密码信息，攻击者通过漏洞进入后台可以获取视频监控页面。危害级别：中危|攻击复杂度：低

/config/getuser?index=0

 漏洞使用

 

 

 

即可进入页面 

kail CC攻击

 Kail CC攻击通常指的是在网络安全领域中的一种攻击方式，主要用于进行分布式拒绝服务（DDoS）攻击。这种攻击方式的核心在于利用多个系统（通常是被恶意控制的“僵尸网络”）发起大量的请求，使目标服务器或网络资源由于处理不过来这些请求而无法正常服务，从而实现拒绝服务的目的。
1. 攻击方式：
   集中力量：攻击者通过控制大量的受感染的计算机（称为僵尸网络）集中攻击一个目标。
   高并发请求：通过发送高并发的请求（如HTTP请求），迅速耗尽目标服务器的资源。
2. 实现技术：
   僵尸网络：攻击者通常通过恶意软件感染大量的电脑或设备，并将这些设备组织成一个网络，以协调发起攻击。
   命令和控制服务器（C&C）：用来控制僵尸网络的服务器，可以远程指挥网络中的设备执行攻击。
3. 攻击目的：
  拒绝服务：使网站或网络服务在正常用户无法访问，造成服务中断。
   勒索：有时攻击者会利用DDoS攻击来对企业或个人进行勒索，要求支付赎金以停止攻击。
4. 防御措施：
   增强网络基础设施：通过增强服务器和网络的处理能力，提高对高并发请求的抗压能力。
   分布式防御：使用分布式防御解决方案，如内容分发网络（CDN）和防DDoS服务。
   行为分析：监控网络流量，使用机器学习或行为分析技术检测和拦截异常流量。
综上所述，CC攻击是一种严重的网络安全威胁，需要通过技术和法律两个层面来综合应对。