是否可以使用CDN作为掩护进行攻击?
是否可以使用CDN作为掩护进行攻击?
提问于 2023-05-22 00:30:23
我让一个安全工程师从我的机器上分析了一个数据包捕获。
在一次袭击中使用了大约五个in。这是VirusTotal多次检测到的唯一IP (6)。
IP为209.197.3.8。四个月前,这个IP是微软的一个更新站点。这位工程师说这是一个假冒的微软网站。当然,他也知道IP是CDN。
黑客有可能躲在名为209.197.3.8的CDN背后,欺骗和攻击吗?
回答 1
Security用户
发布于 2023-05-22 08:04:06
是的,任何人都可以建立恶意网站,使用CDN,并等待从任何他们配置的恶意软件连接到这个网站。
如果有人知道Windows Update在过去使用过CDN和相同的IP,他们可以设置它来使用相同的IP和恶意软件来与更新相一致,这样做看起来就像是更新流量。
但这一切都不是“欺骗”,也不是“攻击”。特洛伊木马程序已经安装完毕,它只是使用已知的IP连接资源和指令。“攻击”发生在你得到特洛伊木马的时候。所有这些焦点(跨越你的两个问题)在这个IP上就像分析导弹的油漆颜色一样。油漆不是重要的部分。“繁荣”部分(即特洛伊木马)是重要的部分。
所有这些都假定此IP是特洛伊木马程序的一部分,而不仅仅是正常通信量。我认为你试图通过试图证明这个IP是恶意的来证明你有一个特洛伊木马。那是倒过来的。你不能用它的颜色来证明什么是导弹。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/270352
复制相关文章
相似问题
腾讯云开发者
