近日,国内警方逮捕的犯罪集团的僵尸网络感染超过200000的网站被用来发动DDoS攻击。这是第一次重大打击国内当局对蓬勃发展的地方DDoS-for-hire场景,和最大的DDoS僵尸网络运营商关闭。
自从Mirai物联网僵尸网络源代码的发布在2016年末,国内黑客也已经开始构建僵尸网络,他们租其他用户通过特殊服务称为DDoS僵尸肉鸡。
近年来,国内DDoS僵尸网络运营商也扩大了他们的视野。 他们不再仅仅依靠Mirai和物联网设备的DDoS大炮权力。 当地僵尸网络也开始使用web服务器中的漏洞和编码框架为了接管脆弱的系统。然而,僵尸网络的数量有了惊人的增长在过去的几年中,DDoS攻击可以不再被忽视,甚至通常由宽松的国内警察。
国内最大的
DDoS僵尸网络的垮台日期2018年8月开始。 据当地媒体报道,江苏地区的警察提醒关于大量黑客攻击服务器徐州电信的网络。
服务器感染了后门,允许黑客控制服务器。 随后的调查揭示了一个操作,使用漏洞恶意代码在200000多个网站,包括许多当地的国内门户网站和政府网站。
本周早些时候,一年多的调查后,国内警察镇压和逮捕了41名嫌疑人在20个城市,包括两个僵尸网络运营商。据当地媒体报道,僵尸网络主要用于发动DDoS攻击,攻击达到200 Gbps。
当局还没收1000万元(140万美元)的嫌疑犯。除了DDoS攻击,同样的僵尸网络也被用于部署垃圾邮件攻击网站,显示恶意广告,并执行cryptocurrency矿业。
墨者安全高防作为国内知名的网络安全厂商,通过自研指纹识别架构系统,基于云安全大数据实现,提供网站实时防护,有效阻拦漏洞攻击、网页篡改、恶意扫描等黑客行为,综合大数据分析变种穿盾CC保护,完全过滤极端变种、穿盾、模拟等异常CC攻击行为,并且增加了CDN缓存加速,单节点可过滤百万并发攻击,保障服务器的安全与可用性。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。