欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 黑客对网贷之家恶意DDoS 加速乐成功防御
  • 知名互联网金融门户网贷之家从昨晚(12月3日)起一直遭受黑客恶意攻击,导致官方网站、APP等均间歇性访问异常。此次攻击为DDoS/ CC混合型攻击,DDoS最高达到190GB,CC攻击高达15000个,累计攻击流量峰值达到43TB,是非......
  • 所属分类:抗DDOS专区 更新时间:2015-12-05 相关标签: 阅读全文...
  • 反弹技术角度对DDOS攻击进行分析
  • 攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务......
  • 所属分类:抗DDOS专区 更新时间:2015-12-01 相关标签: 阅读全文...
  • 高手轻松教你如何针对DDos部署防御措施
  • 对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类......
  • 所属分类:抗DDOS专区 更新时间:2015-12-01 相关标签: 阅读全文...
  • 启明星辰:首例 RedisDDOS 样本捕获背后的故事
  • 2015年11月16日,国内著名安全研究团队启明星辰积极防御实验室成功捕获了国内首例利用Redis漏洞实现的DDOS僵尸网络控制样本。自Redis漏洞被公布以来,网络空间出现了大量利用该漏洞的攻击事件,但利用该漏洞快速部署......
  • 所属分类:抗DDOS专区 更新时间:2015-11-27 相关标签: 阅读全文...
  • Xindi僵尸网络可能会导致网络广告客户损失30亿美元
  • 如果还没有找到办法来解决Xindi僵尸网络的扩散,那么一些在线广告客户(登广告的公司)可能会在2016年年底亏损数十亿。而这个僵尸网络,则会利用OpenRTB广告协议的漏洞提高幕后老板的广告收入。 问题所在 OpenRTB是......
  • 所属分类:抗DDOS专区 更新时间:2015-11-23 相关标签: 阅读全文...
  • 安全研究人员发现可以利用推特控制僵尸网络
  • 英国安全研究人员Paul Amar打造出一款工具,能够利用推特(Twitter)私信(DMs)操控僵尸网络。 这款工具名为Twittor。该工具仅仅是一套简单的Python脚本,其能够利用Twitter API以及相关服务选项引导受害者向其他用......
  • 所属分类:抗DDOS专区 更新时间:2015-11-14 相关标签: 阅读全文...
  • IIS防御小规模DDOS攻击实例(反向代理)
  • 最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS应用程序池CPU占用率100%,访问网站出现503错误。下面总结一下应对措施 最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS......
  • 所属分类:抗DDOS专区 更新时间:2015-11-13 相关标签: 阅读全文...
  • UCloud白惊涛:DDoS攻击新特点下的安全应对
  • DDoS(Distributed Denial of Service)攻击作为常见的高危害性安全威胁之一,一直是安全部门的心头大患。越来越多的数据显示,DDoS攻击正在成为目前企业面临的最大安全威胁。而且在步入云计算时代后,DDoS攻击又呈现了新......
  • 所属分类:抗DDOS专区 更新时间:2015-11-09 相关标签: 阅读全文...
  • 现实版黑客军团:ProtonMail遭遇DDOS攻击
  • 提供端对端加密电子邮件服务的ProtonMail过去几天遭到了DDoS攻击,服务下线,它的部分上游供应商的网络也因此下线。 最后ProtonMail为了恢复服务,勉强同意向攻击者支付了价值不到6千美元的15BTC,但在缴纳了赎金......
  • 所属分类:抗DDOS专区 更新时间:2015-11-09 相关标签: 阅读全文...
  • C&C控制服务的设计和侦测方法综述
  • 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法......
  • 所属分类:抗DDOS专区 更新时间:2015-11-06 相关标签: 阅读全文...
  • 使用Nginx、Nginx Plus抵御DDOS攻击
  • DDOS是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段。 一般情况下,攻击者通过大量请求与连接使服务器处于饱和状态,以至于无法接受新的请求或变得很......
  • 所属分类:抗DDOS专区 更新时间:2015-10-29 相关标签: 阅读全文...
  • 百度演练1T流量DDoS攻击背后:演习和战争有何不同?
  • DDoS的成本非常低,得到这种进攻能力,就像在美国得到枪一样容易。 Tony Lee 做了如上的比喻,作为前安全宝的联合创始人、现任百度云安全首席架构师,对于DDoS攻防的血雨腥风可谓司空见惯。(不知道什么是DDo......
  • 所属分类:抗DDOS专区 更新时间:2015-10-27 相关标签: 阅读全文...
  • 一个DDOS木马病毒的分析
  • 一、样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称: DDoS/Nitol.A.1562 MD5:803c617e665ff7e0318386e24df63038 Sha-1:e05277aafd161470b020e9e8d2aa2dcb9759328c 二、样本......
  • 所属分类:抗DDOS专区 更新时间:2015-10-22 相关标签: 阅读全文...
  • SYN Flood攻击及防御方法
  • 一、为什么Syn Flood会造成危害 这要从操作系统的TCP/IP协议栈的实现说起。当开放了一个TCP端口后,该端口就处于Listening状态,不停地监视发到该端口的Syn报文,一旦接收到Client发来的Syn报文,就需要为该请求分......
  • 所属分类:抗DDOS专区 更新时间:2015-10-14 相关标签: 阅读全文...
  • 五家俄罗斯银行遭到DDoS攻击 黑客索要50比特币
  • 安全专家将DDoS攻击称为攻击中的核武器,实现大面积的网络瘫痪,正是DDoS攻击的效果。日前有五家俄罗斯银行遭到了网络犯罪分子的DDoS攻击,即分布式拒绝服务攻击。而他们的目的就是索要50比特币,约11000美元,否则将......
  • 所属分类:抗DDOS专区 更新时间:2015-10-10 相关标签: 阅读全文...
  • Linux XOR DDoS僵尸网络发起强有力的DDoS攻击
  • Akamai的专家们发现Linux XOR DDoS僵尸网络,它是一个恶意的网络基础设施,可用于对几十个目标发起强有力的DDoS攻击。此外,它主要针对游戏领域和教育行业的网站。 XOR DDoS介绍 安全人员已经发现了一种Linux僵尸网......
  • 所属分类:抗DDOS专区 更新时间:2015-10-08 相关标签: 阅读全文...
  • 百度回应质疑:防御1Tbps DDoS攻击流量是如何做到的
  • 1Tbps流量——83个春运期间12306官网最高峰值带宽流量;足够让一座城市断网好几次…… 当大流量攻击来袭,网站该如何应对?在9.17日百度云安全用一场DDoS攻防实战演练,形象、直观地告诉了我们答案。 ......
  • 所属分类:抗DDOS专区 更新时间:2015-10-08 相关标签: 阅读全文...
  • 百度云加速是如何防御1Tbps DDoS攻击流量的?
  • 1Tbps流量——83个春运期间12306官网最高峰值带宽流量;足够让一座城市断网好几次…… 当大流量攻击来袭,网站该如何应对? 在9.18日举行的百度云加速3.0全球发布会上,百度云安全用一场DDoS攻防实战演......
  • 所属分类:抗DDOS专区 更新时间:2015-10-02 相关标签: 阅读全文...
  • 感染韩国网站的银行恶意软件分析
  • 2015年9月18日我们在网站koreatimes.com 上捕捉到一个恶意二进制代码,进一步调查发现这是个专门针对韩国网站及韩国银行的恶意活动。 通过查看今年的日志我们发现了更多受到感染的韩国网站: filehon.com (201......
  • 所属分类:抗DDOS专区 更新时间:2015-10-02 相关标签: 阅读全文...
  • 史无前例!46万支中国手机发动DDoS洪水攻击
  • CloudFlare揭露一起主要由行动装置发动、攻击流量高达45亿次的DDoS攻击,在大约8个小时的攻击行动中,总计有65万个装置攻击特定网站,期间HTTP请求量的高峰值高达每秒27万5千个,而攻击流量主要来自中国的手机。 ......
  • 所属分类:抗DDOS专区 更新时间:2015-10-02 相关标签: 阅读全文...
  • 新型的DDOS攻击 :来自智能手机浏览器
  • 安全专家近日发现,智能手机浏览器也能产生流量巨大的泛洪攻击。 发现来自手机端浏览器发起的DDOS攻击 安全专家分析称,一个移动广告网络已经可以控制将成千上万的手机浏览器同时指向在一个网站,使这个网站服务......
  • 所属分类:抗DDOS专区 更新时间:2015-09-30 相关标签: 阅读全文...
  • 案例学习:将手机网络广告作为DDoS向量
  • 最近一次不寻常的DDoS攻击吸引了我们的眼球,我们注意到有大量的HTTP请求涌向我们的一位客户,攻击并不涉及TCP数据包注入。 分析HTTP请求 以下是其中的一个请求: POST /js/404.js HTTP/1.1 Host: www.victim......
  • 所属分类:抗DDOS专区 更新时间:2015-09-29 相关标签: 阅读全文...
  • 一款流行DDoS木马工具的分析
  • 本篇文章是对一种被大量肉鸡使用,面向目标IP发起DDoS攻击木马工具的详细分析。 一 背景 近期,阿里云云盾安全攻防对抗团队通过异常流量分析和攻击溯源发现了一种被大量肉鸡使用,面向目标IP发起DDoS攻击的木马工......
  • 所属分类:抗DDOS专区 更新时间:2015-09-28 相关标签: 阅读全文...
  • 如何尽早地发现并抵御DDoS攻击
  • 近半年,随着软硬件服务的廉价化、规模化,国内外云厂商频繁遭受不明原因的大规模网络攻击,给很多网站带来了不良的影响。其实,DDoS 攻击这把「达摩斯之剑」一直高悬在各家互联网公司的头顶,虽然很多互联网企业对 ......
  • 所属分类:抗DDOS专区 更新时间:2015-09-27 相关标签: 阅读全文...
  • 如何尽早地发现并抵御 DDoS 攻击?
  • 近半年,随着软硬件服务的廉价化、规模化,国内外云厂商频繁遭受不明原因的大规模网络攻击,给很多网站带来了不良的影响。其实,DDoS 攻击这把「达摩斯之剑」一直高悬在各家互联网公司的头顶,虽然很多互联网企业对......
  • 所属分类:抗DDOS专区 更新时间:2015-09-24 相关标签: 阅读全文...
  • IIS防御小规模DDOS攻击实例
  • 最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS应用程序池CPU占用率100%,访问网站出现503错误。下面总结一下应对措施。 一、启用IIS的CPU监视功能 对于低频率的DDOS可以采取这种方法。w3wp.ex......
  • 所属分类:抗DDOS专区 更新时间:2015-09-20 相关标签: 阅读全文...
  • 浅析大规模DDOS防御架构:应对T级攻防
  • DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要进一步的专......
  • 所属分类:抗DDOS专区 更新时间:2015-09-19 相关标签: 阅读全文...
  • 云计算DDos风波:大流量云端攻击
  • 大流量攻击呈现增长趋势,过百G的攻击越来越多 近年,美国联邦通信委员会(FCC)CC对宽带重新定义,下行速度从 4Mbps 调整至 25Mbps,上行速度从 1Mbps 调整至3Mbps。全球的互联网用户2008-2012共4年的年平均增长率......
  • 所属分类:抗DDOS专区 更新时间:2015-09-19 相关标签: 阅读全文...
  • 浅析大规模DDOS防御架构-应对T级攻防
  • 导读 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要......
  • 所属分类:抗DDOS专区 更新时间:2015-09-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集