Meris 僵尸网络利用 HTTP 管道来粉碎 DDoS 攻击记录

最新推荐文章于 2024-06-25 18:15:00 发布
最新推荐文章于 2024-06-25 18:15:00 发布
阅读量899 收藏
点赞数
文章标签: 网络 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy18165754120/article/details/122070857
版权
Meris是一种新型僵尸网络,利用HTTP管道技术发动大规模DDoS攻击,影响超过20万台MikroTik设备。攻击者通过未公开的漏洞感染设备,对Yandex和KrebsOnSecurity造成创纪录的流量冲击。虽然HTTP管道使得攻击检测和缓解变得更容易,但其背后的复杂性和设备数量仍构成重大威胁。
摘要由CSDN通过智能技术生成

攻击源“几乎完全由 Mikrotik 设备组成”

一种新的僵尸网络恶意软件正在互联网上传播——根据新的研究,它可能已经感染了 200,000 台设备。

DDoS 缓解公司 Qrator Labs 的研究显示,这个名为 Meris 的僵尸网络让人想起 2016 年造成严重破坏的物联网僵尸网络 Mirai,尽管它也具有独特的特征。

最近几天,Meris用俄罗斯科技巨头描述的历史上最大的分布式拒绝服务 (DDoS) 攻击攻击了安全出版物KrebsOnSecurityYandex

Mikro 靶向

Meris 目前的目标是由拉脱维亚网络路由器制造商 Mikro

最低0.47元/天 解锁文章
zy18165754120
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Floodtrooper Http Botnet:基于Visual Basic的http僵尸网络程序-开源
07-01
Floodtrooper 是一个 http 僵尸网络程序,它从给定 URL 上的 txt 文件中获取命令。 - 它从以下地址获取目标 IP:http://www.x.com/floodtrooper/ip.txt 命令来自:http://www.x.com/floodtrooper/komut.txt,你可以看到你有多少僵尸网络一个显示在线用户的 asp 或 php 文件(你可以使用 whos.among.us) http://www.x.com/user/online.asp - 它复制自身到启动 - 它有 ping flood 攻击方法(你可以开发这是做 dos 的最弱方法)
http81新型僵尸网络来袭 国内超5万台摄像头遭控制
cnsinda_htt的博客
01-26 1180
 在Mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,国内也出现了控制大量IoT设备的僵尸网络。近日360网络安全研究院发布报告,率先披露了一个名为http81的新型IoT僵尸网络。 监测数据显示,http81僵尸网络在中国已经感染控制了超过5万台网络摄像头。如果按照每个活跃IP拥有10Mbps上行带宽测算,http81僵尸网络可能拥有高达500Gbps的DDoS攻击能力
研究显示勒索式DDoS攻击正在成为主流
最新发布
2401_84466223的博客
06-25 814
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。刚刚过去的2021年第四季度,Cloudflare公司的遭受DDoS攻击的客户中,约有四分之一表示他们收到了攻击者发来的勒索信。报告还显示,这些攻击有很大一部分都发生在2021年12月,攻击数量同上个月相比翻了一番。当时Cloudflare公司将近三分之一的客户都报告称收到了勒索信。
俄罗斯版谷歌Yandex 遭Mēris僵尸网络大规模攻击
smellycat000的专栏
09-13 684
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士俄罗斯“谷歌”、互联网巨头 Yandex 遭新型僵尸网络 Mēris史无前例的拒绝服务攻击。该僵尸网络被指以数百万个 HTTP 请求攻击...
僵尸网络 Botnet
RedArvin的博客
10-30 3888
(最近学习人工智能有个识别DGA域名的小作业,就去了解了一下僵尸网络。) 1.什么是僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。[FROM 百度百科] 僵尸主控机通过 ** 命令和控制信道(C&C) **与被感染主机通信,利用被感染主机进行挖矿、发送大量垃圾邮件、实施ddos攻击、部署中转服务器等。 2.几个重要概念 (1)命令控制信道 命令控制信道(Command & Contr
利用MERIS反演渤海海面盐度
03-19
在本文中,研究者们提出了基于MERIS(中分辨率成像光谱仪)卫星数据,对渤海海面盐度进行反演的方法,并构建了多元线性模型与人工神经网络模型来实现这一目标。MERIS是一种搭载于欧洲空间局Envisat卫星上的传感器,...
利用MERIS数据植被指数监测福建省植被长势季节变化的探讨
02-28
利用MERIS数据植被指数监测福建省植被长势季节变化的探讨,周小成,汪小钦,监测植被长势动态变化可以提供生态系统状况有价值的信息,可以检测到人类或气候作用引起的变化。本研究利用2004年-2005年间10期MERIS
基于MERIS数据的渤海海表盐度反演
02-05
基于渤海实测的海表盐度和MERIS卫星获取的遥感反射率数据,建立并检验了一种多元线性模型和人工神经网络模型。经检验,两种模型的反演均方根误差分别为0.858 psu和0.689 psu(psu为实用盐度单位),对应的相关系数分别...
MERIS数据获取
01-24
详细介绍了MERIS数据获取的方法,以及操作步骤。对下载MERIS数据有帮助。
恶意软件将路由器捆绑至僵尸网络 黑客可以借此发动DDoS攻击
itruschina_的博客
11-04 1027
成千上万的Wi-Fi路由器可能遭到恶意软件的新型攻击,恶意软件将设备捆绑到僵尸网络中,使其具有分布式拒绝服务(DDoS攻击功能,并以此向黑客出售。 Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。 最近Gafgyt(也称为Bashlite)进行了更新,华为HG532和Realtek RTL81XX一直是Gafgyt的目标,现在还将Zyxel P660HN-T1A列入了攻...
搜索引擎Yandex遭受DDoS僵尸网络攻击
bingyu1024的博客
09-21 2606
随着攻击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。 随着攻击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此负责,它在几乎同一时间向Yandex发起了数百万的HTTP网页请求。 这种DDoS技术被称为HTTP管道连接,即一个浏览器请求连接到一个服务器后,在不等服务器响应的情况下,再次发送出多个请求。据报道,这些请求主要来自于
你家的路由器正成为DDoS攻击的帮凶
UDomain的博客
08-24 2598
在家上网很慢?噢,那你可能中招了! 最近调查发现攻击者将目标锁定家用路由器,利用它们攻击和瘫痪目标网站。 你会受到何种影响? 1)造成你的网络连线缓慢或中断。 2)让你不知不觉变成攻击他人网站的帮凶。 为什么会这样? 路由器密码过于简单或者路由器软件没有及时更新,都会让攻击者完全掌控你的家用路由器。 如何预防? 1)每周重启一次路由器,最好重新拔插网线。 2)不定期更改路由器...
HTTP协议与攻击
NickWU博客
12-28 7957
以下内容为阅读《图解HTTP》后整理 文章目录Web基础TCP/IPHTTP协议概念HTTP协议是个无状态协议HTTP方法持久连接节省通信量Cookie状态管理HTTP报文内的HTTP信息 Web基础 首先总所周知,HTTP是建立在TCP/IP之上的,也就是说,HTTP是TCP/IP的一个子集。 TCP/IP TCP/IP分四层:应用层、传输层、网络层、数据链路层。 而网络是分七层协议:7 应用层...
(实验经验分享)网络攻击与对抗 > 实验六:IPC$管道利用与远程控制
F4ckM3的专栏
08-18 3899
实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类 实验目的   1.了解IPC$漏洞原理;   2.掌握IPC$漏洞攻击方法;   3.掌握psExec工具的使用;   4.掌握远程控制工具radmin的使用。 预备知识 本实验要求实验者具备如下的相关知识。     
渤海海表盐度MERIS遥感反演:多元模型与神经网络的应用
本研究论文主要探讨了如何利用多光谱遥感数据,特别是来自MERIS卫星的反射率数据,来反演出渤海海表的盐度。海洋盐度是影响海洋生态系统、气候和海洋环流的重要参数,对于理解海洋环境变化具有重要意义。渤海,作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值