欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Nitol家族韩国ddos僵尸网络变种研究及其威胁报告

来源:本站整理 作者:佚名 时间:2017-09-18 TAG: 我要投稿
入侵攻击
0×0000-0×0004
0×02、0×03、0×04
重要完成3大入侵攻击向量:0×02==>tcp flood0x03==>http flood0x04==>syn flood
5. 电信-云堤“肉鸡”谍报反应
据电信云堤靠得住数据反应,Nitol.C系列的botnets中有大批“肉鸡”埋伏在中国境内,而今朝懂得这些“肉鸡”的起源重要有2个:
1.经由过程公开网络黑产停止“肉鸡”收买。
2.经由过程破绽漏洞bug应用对象停止批量抓鸡。也阐明海内许多装备疏于保护,破绽漏洞bug未能实时修补。
6. 安天-捕风入侵攻击谍报
Nitol.C系列样本,安天-捕风在2017年6月初开端分类检出并停止自动化监控。监控Nitol.C系列的入侵攻击谍报成果表现,停止2017年9月12日Nitol.C的重要C2根本安排于韩国(占95.7%),共提议间歇性DDoS入侵攻击1,249次,制作298起DDoS入侵攻击变乱,而重要入侵攻击目标也根本散布于韩国(占93.86%),入侵攻击范例重要应用syn flood(占98.68%)入侵攻击形式,其重要入侵攻击变乱的光阴集中于2017年6月19日——2017年7月3日之间。见图6-1- Nitol.C入侵攻击光阴散布:

图6-1 Nitol.C入侵攻击光阴散布
入侵攻击目标
入侵攻击范例
入侵攻击目标地区
入侵攻击开端光阴
入侵攻击者地区
备注
182.212.47.244
syn flood
韩国
2017-09-10 19:58:14
韩国
116.40.152.152
syn flood
韩国
2017-09-09 15:43:36
韩国
49.163.23.181
syn flood
韩国
2017-09-08 22:14:38
韩国
221.140.27.229
syn flood
韩国
2017-09-04 18:52:15
韩国
211.215.157.93
syn flood
韩国
2017-09-03 20:12:35
韩国
114.200.68.5
syn flood
韩国
2017-09-03 01:28:08
韩国
118.220.182.136
syn flood
韩国
2017-09-01 18:55:34
韩国
218.39.179.123
syn flood
韩国
2017-09-02 11:11:13
韩国
112.167.225.197
syn flood
韩国
2017-09-01 20:05:49
韩国
175.113.66.108
syn flood
韩国
2017-09-01 20:05:14
韩国
183.102.11.172
syn flood
韩国
2017-08-29 16:30:50
韩国
182.226.0.191
syn flood
韩国
2017-08-27 15:25:14
韩国
103.23.4.115
syn flood
日本
2017-08-26 22:06:29
韩国
59.14.20.109
syn flood
韩国
2017-08-26 21:38:31
韩国
49.142.213.168
syn flood
韩国
2017-08-26 15:34:56
韩国
120.50.134.85
syn flood
韩国
2017-08-26 15:32:09
韩国
14.46.109.30
syn flood
韩国
2017-08-26 14:59:13
韩国
222.122.48.49
syn flood
韩国
2017-08-26 01:05:30
韩国
175.212.35.110
syn flood
韩国
2017-08-20 19:22:40
韩国
125.180.190.31
syn flood
韩国
2017-08-22 20:51:57
韩国
表5-1入侵攻击谍报
克日,有媒体再次炒作由于某成绩,韩国多个政府部门受到来自中国的DDoS入侵攻击。对此不由要问:经由过程入侵攻击流量的起源就能够判定真正的入侵攻击幕后了吗?DDoS 入侵攻击中“肉鸡”也是此中的受益者,要判定真正的DDoS入侵攻击幕后不是根据入侵攻击流量的起源,而是根据节制全部botnet的C2的把持者。根据监控到的入侵攻击威逼谍报表现,自2017年1月1日至2017年9月12日,(监控到的)环球共产生125,604,685 次间歇性DDoS入侵攻击(见图 6-2环球DDoS入侵攻击威逼谍报),入侵攻击目标是韩国的有102,730 次,仅盘踞总入侵攻击次数的0.08178%,而提议间歇性DDoS入侵攻击韩国的C2重要来自于美国的约60%,其次是韩国本身约30+%,而来自中国和日本的仅占10%不到;C2位于韩国提议的间歇性DDoS入侵攻击有3,390,321 次,盘踞总入侵攻击次数的2.670%;C2位于韩国提议的间歇性DDoS入侵攻击是入侵攻击目标位于韩国的33倍;C2位于韩国向中国境内提议的间歇性DDoS入侵攻击是3,100,239 次,盘踞C2位于韩国提议的间歇性DDoS入侵攻击的94.14%,很直白的阐明C2位于韩国的botnet重要入侵攻击对象是中国境内目标;C2位于中国向韩国地区提议的间歇性DDoS

上一页  [1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载