暗云来袭!腾讯安全联合实验室力挫 DDoS 攻击

本文转自安全牛报道

自5月26日19点开始,一场大面积的 DDoS 网络攻击活动席卷全国。有被攻击者反映,单个 IP 遭受黑客组织攻击的流量规模高达 650G。监测发现,本次活动参与攻击的源地址覆盖度极为广泛,据 Panabit 公司的统计,在线内网攻击地址达到数百万。

6月9日,腾讯云鼎实验室发布针对本次攻击的溯源分析报告[点击底部阅读原文即可查看],基本确定这起大规模 DDoS 攻击由“暗云”黑客团伙发起。目前,云鼎实验室已快速协同腾讯电脑管家与行业相关单位拉响安全警报,还联合腾讯云率先布局云端防御,腾讯云大禹系统专业抗 D(抵抗 DDoS 攻击)已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。

“暗云”是目前已知复杂度最高、感染用户数量最大的木马之一。通过复杂、新颖的技术,“暗云”可长期潜伏在用户的计算机系统中。中毒用户会成为受控“肉鸡”,作为DDoS网络攻击的源头,并导致网络变卡、用户信息被窃取等安全问题。有全网普查显示,该木马已感染了数以百万的计算机。

“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,但该木马不断更新迭代,持续对抗升级,“暗云Ⅱ”、“暗云Ⅲ”等变种接连而至。腾讯云鼎实验室对本次DDoS活动的攻击源机器进行分析,发现“暗云Ⅲ”已再度更新。

通过对流量、内存DUMP数据等内容进行分析,腾讯云鼎实验室明确了暗云木马与本次DDoS攻击活动的关系。监测发现,大量网吧等局域网机器遭到暗云木马植入。数以百万计的受控“肉鸡”在过去两周,先后攻击了大量网络运营商、安全厂商,最近更将矛头指向了国内云计算厂商。

据了解,腾讯云鼎实验室率先将溯源分析报告同步到了国内网络安全行业,同时帮助国内云计算友商及时定位安全问题,减少暗云木马对云计算用户的影响。目前,该分析报告已公开发布,广大用户可通过腾讯电脑管家进行查杀,腾讯云主机安全应用“云镜”也已经率先升级,实现对该木马的及时检测。

不仅如此,“云镜”基于腾讯安全积累的海量威胁数据,还可以利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。其中包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。

另外,对于受到攻击的网络业务,无论是否部署在腾讯云上,都可以最快在10秒时间内接入腾讯云大禹 BGP 高防清洗攻击流量,保障业务运行。该服务是腾讯云针对 DDoS 攻击和 CC 攻击的专业防护服务,基于国内最全的21线 BGP 线路和北上广三地部署,拥有T级超大防护带宽,能够对单客户提供 300G 防护能力,支持 TCP/UDP/HTTP/HTTPS 协议,可全面防护网站和非网站类业务。

关于腾讯云鼎实验室:

腾讯安全联合实验室之一,是一支专门关注腾讯云安全体系建设,专注于云上网络环境的攻防研究和安全运营,利用基于机器学习等前沿技术理念,打造云安全产品的顶尖技术团队。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-06-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Eugene's Blog

《中华人民共和国网络安全法》分类目录文章标签友情链接联系我们

1045
来自专栏金融民工小曾

全面解析;二清模式存在的问题、风险、判断方法

最近网上在炒作拼多多涉嫌“二清”违规,之前也有过美团因为“二清”问题被罚款。这几天结合自己经验以及一些参考的监管文件和资料,整理出了"二清"模式存在的问题、风险...

851
来自专栏黑白安全

中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全...

933
来自专栏人称T客

国产服务器市场大打土匪战 抢人抢钱抢盘

近两三年,随着中国经济的高速发展和全球化的进一步深入,中国企业全面加速转型升级,浪潮、华为、联想等国产服务器商在产业生态、渠道建设、行业突破、产品布局多方面协同...

3734
来自专栏FreeBuf

雅虎承认其30亿用户信息全部被黑

近日,已被Verizon电信收购的雅虎公司宣布2013年8月发生的大规模数据泄露事件,影响范围包括所有雅虎用户,这意味着全球30亿雅虎账户无一幸免。据悉,雅虎最...

2357
来自专栏人称T客

浪潮将并购哪些厂商实现国产一体化 IBM无奈拥抱倍受打击

十月一前T哥参加了一场浪潮“K迁工程”全国巡展行”,浪潮对外正式推出面向关键应用整合的主机新品-天梭K1 910,天梭K1 910的问世使得浪潮主机业务完成了从...

2824
来自专栏CIT极客

极客周刊丨“安全大会”直播被黑,数字货币遭取缔,蓝牙曝安全漏洞...

44111
来自专栏FreeBuf

一小时的DDoS要花多少钱?暗网市场只需10美元

美国云安全技术服务公司Armor近期发布的一份报告,揭示了暗网上针对各种网络犯罪相关服务实施的价格标准。 该报告是通过搜罗数个知名的暗网市场总结出来,与2013...

4169
来自专栏华章科技

什么是新零售?阿里研究院用37页PPT终于说清楚了!(附下载)

导读:区别与以往任何一次零售变革,新零售将通过数据与商业逻辑的深度结合,真正实现消费方式逆向牵引生产变革。什么是新零售?新零售都有哪些特征?来看阿里研究院相关报...

1012
来自专栏FreeBuf

又是朝鲜?!疑似与朝鲜相关的黑客盗取17个国家的数据

McAfee 高级威胁研究团队发布的一份新的报告指出,一项名为 Operation GhostSecret 的大型黑客活动疑似与朝鲜政府支持的黑客组织 Laza...

922

扫码关注云+社区