暗云来袭!腾讯安全联合实验室力挫 DDoS 攻击

本文转自安全牛报道

自5月26日19点开始,一场大面积的 DDoS 网络攻击活动席卷全国。有被攻击者反映,单个 IP 遭受黑客组织攻击的流量规模高达 650G。监测发现,本次活动参与攻击的源地址覆盖度极为广泛,据 Panabit 公司的统计,在线内网攻击地址达到数百万。

6月9日,腾讯云鼎实验室发布针对本次攻击的溯源分析报告[点击底部阅读原文即可查看],基本确定这起大规模 DDoS 攻击由“暗云”黑客团伙发起。目前,云鼎实验室已快速协同腾讯电脑管家与行业相关单位拉响安全警报,还联合腾讯云率先布局云端防御,腾讯云大禹系统专业抗 D(抵抗 DDoS 攻击)已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。

“暗云”是目前已知复杂度最高、感染用户数量最大的木马之一。通过复杂、新颖的技术,“暗云”可长期潜伏在用户的计算机系统中。中毒用户会成为受控“肉鸡”,作为DDoS网络攻击的源头,并导致网络变卡、用户信息被窃取等安全问题。有全网普查显示,该木马已感染了数以百万的计算机。

“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,但该木马不断更新迭代,持续对抗升级,“暗云Ⅱ”、“暗云Ⅲ”等变种接连而至。腾讯云鼎实验室对本次DDoS活动的攻击源机器进行分析,发现“暗云Ⅲ”已再度更新。

通过对流量、内存DUMP数据等内容进行分析,腾讯云鼎实验室明确了暗云木马与本次DDoS攻击活动的关系。监测发现,大量网吧等局域网机器遭到暗云木马植入。数以百万计的受控“肉鸡”在过去两周,先后攻击了大量网络运营商、安全厂商,最近更将矛头指向了国内云计算厂商。

据了解,腾讯云鼎实验室率先将溯源分析报告同步到了国内网络安全行业,同时帮助国内云计算友商及时定位安全问题,减少暗云木马对云计算用户的影响。目前,该分析报告已公开发布,广大用户可通过腾讯电脑管家进行查杀,腾讯云主机安全应用“云镜”也已经率先升级,实现对该木马的及时检测。

不仅如此,“云镜”基于腾讯安全积累的海量威胁数据,还可以利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。其中包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。

另外,对于受到攻击的网络业务,无论是否部署在腾讯云上,都可以最快在10秒时间内接入腾讯云大禹 BGP 高防清洗攻击流量,保障业务运行。该服务是腾讯云针对 DDoS 攻击和 CC 攻击的专业防护服务,基于国内最全的21线 BGP 线路和北上广三地部署,拥有T级超大防护带宽,能够对单客户提供 300G 防护能力,支持 TCP/UDP/HTTP/HTTPS 协议,可全面防护网站和非网站类业务。

关于腾讯云鼎实验室:

腾讯安全联合实验室之一,是一支专门关注腾讯云安全体系建设,专注于云上网络环境的攻防研究和安全运营,利用基于机器学习等前沿技术理念,打造云安全产品的顶尖技术团队。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-06-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(171)-标准成本制度在宝钢的运用

一、标准成本制度的内涵 标准成本制度是指围绕标准成本的相关指标(如技术指标、作业指标、计划值等)而设计的,将成本的前馈控制、反馈控制及核算功能有机结合而形成的一...

3086
来自专栏量子位

微软昨晚打出AI组合拳,包括新成立AI实验室(挖人更方便了……)

问耕 若朴 发自 凹非寺 量子位 出品 | 公众号 QbitAI 一觉醒来,发现微软昨晚打出一套AI组合拳。 第一招,组建AI研究实验室 微软首度透露建立了一个...

3575
来自专栏VRPinea

警惕AR\VR潜在威胁——远程犯罪、诱导消费者、控制舆论走向

1437
来自专栏SDNLAB

SDN/NFV如何推动网络迈向新时代?

网络,正在面临跨时代的变化。它需要满足日益增长的连接和不断增长的带宽匮乏的组织的需求,网络中断的容错率越来越低。在很多情况下,尤其是想要主宰现有市场或创造一个全...

3025
来自专栏SDNLAB

ATT与ONF达成合作,推动网络的软件控制

2014
来自专栏程序员互动联盟

那些因为年纪大被辞退的程序员最后都去了哪里?

坦白来讲编码工作也有十几年了,因为年龄大而被辞退的程序员没有真正实际见过,倒是听过华为辞退过34岁以上的,也经过几家公司年龄大的基本上都是自己主动转型了或者为了...

1182
来自专栏数据猿

2017年全球数据泄露成本研究报告解读

近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度发达的国家更为严重。研究结果来自11个国家和2个区域,从中选择了419个...

3316
来自专栏CSDN技术头条

大数据分析的几个极佳用例

时至今日互联网每天新增的数据量达2.5*10^18字节,而全球90%的数据都是在过去的两年间创造出来的。举个直观的例子来说明一下互联网的数据量:假设大西洋里每一...

2008
来自专栏逸鹏说道

反击黑客勒索!这家网站帮你免费解密被黑文件

网站:https://www.nomoreransom.org ?   相信很多人都经历过被恶意病毒软件勒索的经历,尤其是臭名昭著的 Crypt 系列,对你电脑...

3188
来自专栏云计算D1net

云计算:IT灵活性VS安全性

本期我们继续就云计算是否具有安全性展示正方与反方两种观点,希望因此引起商业机构管理者的足够重视。 正方观点一: 软硬件升级更自如 云提供商的任务是管理软硬件升级...

2595

扫码关注云+社区