免费试用服务遭滥用,Cloudflare 隧道成黑客“保护伞” | 最新快讯

于 2024-08-05 09:23:18 发布
阅读量107 收藏 1
点赞数 2
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www3300300/article/details/140917966
版权

IT 之家 8 月 4 日消息,安全公司 Proofpoint 发布报告指出近来有大量黑客正滥用 Cloudflare 的免费试用服务,这些黑客主要“白嫖”Cloudflare 提供的隧道(Tunnel)服务传送各种恶意内容,具有一定的反侦察性。

  据介绍,隧道技术类似于 SSH,允许用户远程访问本地网络数据资源,而 Cloudflare 所提供的“TryCloudflare”免费试用服务给予了黑客可乘之机,这些黑客主要通过批量注册账号试用一次性隧道服务,由于每一次 Cloudflare 生成的子网域名都不同,这意味着黑客们能够“打一枪换一位置”,进一步掩盖自己的真实服务器所在。

  IT 之家获悉,安全公司声称他们自 2023 年以来就在跟踪黑客滥用 TryCloudflare 隧道的行为,而如今这些行为变得越来越普遍,黑客通常利用 Cloudflare 的隧道作为跳板发送大量恶意木马,同时散布各种钓鱼邮件进行攻击。

  研究人员同时提到,部分黑客还使用 Python 脚本,融合 WebDAV、SMB 等其他技术通过网络漏洞进行攻击,这意味着相关黑客有能力将恶意木马直接安装到受害者的设备上,而 Cloudflare 提供的隧道服务反倒成了黑客的“保护伞”。

来自: 网易科技

www3300300
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CloudProxy:代理服务器绕过Cloudflare保护
03-20
代理服务器绕过Cloudflare保护 :warning:该项目处于测试状态。有些事情可能不起作用,API随时可能更改。请参阅“已知问题”部分。 不和谐 如果您需要帮助,请随时与我的! 怎么运行的 CloudProxy启动代理服务器,并...
FlareSolverrSharp:FlareSolverr .Net代理服务器绕过Cloudflare保护
01-31
是绕过Cloudflare保护的代理服务器。 :warning_selector: 该项目处于测试状态。 有些事情可能不起作用,API随时可能更改。安装功能齐全的库: PM> Install-Package FlareSolverr 依存关系 您需要运行的服务。问题...
FlareSolverr:代理服务器绕过Cloudflare保护
01-30
FlareSolverr是绕过Cloudflare保护的代理服务器 :warning_selector: 该项目处于测试状态。 有些事情可能不起作用,API随时可能更改。 这个怎么运作 FlareSolverr启动代理服务器,并使用很少的资源等待处于空闲状态...
cloudflare-cli:使用CloudFlare API管理CloudFlare服务的CLI实用程序
02-05
Cloudflare CLI是一个强大的命令行工具,它允许用户通过CloudFlare API来管理和配置CloudFlare服务。这个CLI(命令行接口)是用PHP编写的,适用于熟悉Shell脚本的开发者和系统管理员。通过使用这个工具,你可以高效...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
Socket如何实现客户端和服务器间的通信
weixin_64618449的博客
08-04 209
Socket 是实现网络通信的一种机制,它允许在不同主机之间的进程通过网络进行数据交换。下面我将简要介绍如何使用 Socket 实现客户端和服务器间的通信。
linux 常用的命令
caoyanzhi的博客
08-02 1068
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
搭建pxe网络安装环境实现服务器自动部署
最新发布
m0_63255850的博客
08-04 206
根据自己的主机设置自己的IP这张图选择红框下面的选则剩余空间红帽7的初始网卡为ens33,所以部署后新机器的网卡为ens33根据自己所要部署的版本编写合适的脚本使用vim.ks.cfg进入脚本编写。
裸金属服务器详解
dexunyun的博客
08-04 445
通过了解裸金属服务器,我们可以看到其作为一款高性能、高可靠性的服务器产品,在保障企业业务稳定运行、提升数据处理能力等方面具有显著优势。随着技术的不断发展和应用场景的不断拓展,裸金属服务器将在更多领域发挥其重要作用,对于追求高性能、高安全性的企业来说,裸金属服务器无疑是一个值得考虑的选择。
apache一台服务器如何通过不同端口映射不同网页服务入口
u010595191的博客
08-04 194
由于服务器资源受限(IP资源或硬件资源),有时候希望一台服务器IP能有部署多个网页服务入口。传统都是80端口映射为默认服务入口,当需要部署多个网页服务入口时,可以启用其他端口,不同端口映射到不同的网页服务。通过这种方案,需要配置服务器的apache端口映射方案。
Nginx常用命令(Linux)
hanzhuhuaa的博客
08-03 423
nginx 常用命令。
高并发服务器项目:内存管理实现逻辑
gma999的博客
08-04 243
服务器项目内存安全管理分析
Linux从0到1——基础IO(上)【文件描述符/重定向/缓冲区】
weixin_73870552的博客
08-03 527
对文件的操作无非就分为两种,一种是读,一种是写。但是无论读写,都需要先将磁盘中的文件数据加载到文件缓冲区中。这里只是粗力度的解释一下为什么要刷新缓冲区,关于缓冲区更多的细节,我们在后面讲解。我们在应用层进行的数据读写,本质是将内核缓冲区中的数据进行来回拷贝。结构体中,必定要存储两个信息:a. 文件的属性 b. 文件的内容。如果关闭1号文件(显示器),则无法在显示器中看到输出结果。任何情况下,我们调用C语言文件接口的时候,都要有一个。菜鸟驿站在送快递时,肯定也有自己的配送方式。结构体中也封装了缓冲区。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 597
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 355
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 514
Vulnhub系列Connect-The-Dots靶场做题记录
linux防火墙相关命令
九品神元师
08-01 226
【代码】linux防火墙相关命令。
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 812
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1100
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
cloudflare warp服务不可用
06-20
Cloudflare Warp 是 Cloudflare 提供的一项免费的全球网络加速服务,它通过其边缘节点将用户的互联网流量路由到最近最快的服务器,从而提高网站和应用程序的加载速度。然而,像所有在线服务一样,Warp 也可能遇到不可用的情况。常见的原因可能包括: 1. **网络故障**:Cloudflare 或其数据中心的基础设施可能出现临时的技术故障,这可能导致部分地区的用户无法访问Warp。 2. **维护更新**:Cloudflare 可能正在进行系统维护或升级,以提升服务质量和安全性,这时可能会短暂中断。 3. **容量限制**:如果短时间内有大量的用户同时请求使用,超过Warp的处理能力,也可能造服务暂时不可用。 4. **地理政治因素**:某些国家/地区的网络限制或政府干预可能影响Warp服务的可用性。 5. **第三方问题**:如果依赖的第三方服务出现问题,如DNS解析、SSL证书等,也会影响Warp功能的正常使用。 如果遇到 Cloudflare Warp 服务不可用,通常可以通过官方平台查看状态公告,或者稍后再次尝试。如果你需要立即帮助,可以联系 Cloudflare 的客户支持获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

www3300300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值