欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 自建CDN防御DDoS
  • 自建CDN防御DDoS(1):知己知彼,建设持久防线 前言 本议题是我们在OWASP杭州区2013年岁末年初安全沙龙中进行分享的内容,在此我们对这个议题的整体内容进行了重新归纳梳理,形成了文字版。 在本文中,DDoS的案......
  • 所属分类:抗DDOS专区 更新时间:2016-01-09 相关标签: 阅读全文...
  • 防止 DDoS 攻击的五个「大招」!
  • 提到 DDoS 攻击,很多人不会陌生。上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分......
  • 所属分类:抗DDOS专区 更新时间:2016-01-09 相关标签: 阅读全文...
  • 匿名者(Anonymous)向土耳其根域名服务器发起DDos攻击
  • 12月14日,由NIC.tr管理的土耳其根DNS服务器遭到了一次40Gbps DDoS大型网络攻击。 匿名者表示行动目的是反对ISIS NIC.tr是土耳其主要DNS服务器及其.tr域名行政管理机构。tr域名为土耳其国家顶级域名(ccTLD)后缀......
  • 所属分类:抗DDOS专区 更新时间:2015-12-22 相关标签: 阅读全文...
  • 日本研究者通过手机对联网汽车发起DDoS攻击
  • Hiroyuki Inoue,日本广岛城市大学信息科学研究生院的副教授,展示了如何利用一个APP和一个定制的WiFi设备来攻击联网汽车的,他能够控制其汽车车门、速度计显示和加速器。 据日本时报报道,在展示中,Hiroyuki Inou......
  • 所属分类:抗DDOS专区 更新时间:2015-12-21 相关标签: 阅读全文...
  • 黑吃黑:鬼影DDoS黑客追踪
  • 安天追影小组通过威胁态势感知系统发现了一个DDoS攻击控制事件。从一个控制事件开始进行了一次黑客追踪之旅。经过关联分析找到控制C2的样本,该样本是采用暴风内核的DDoS家族变种,运行后安装.net clr 的服务,释放h......
  • 所属分类:抗DDOS专区 更新时间:2015-12-19 相关标签: 阅读全文...
  • Kali Linux 渗透测试之拒绝服务攻击及防御
  • 作为渗透测试人员,有时候需要对客户的系统进行DDOS攻击测试,那么这个时候就需要我们有一款合格的测试工具。而在Kali Linux上就集成了一些DDOS测试工具供测试者使用,下面就简单介绍一些测试工具。 kali下的拒绝服......
  • 所属分类:抗DDOS专区 更新时间:2015-12-19 相关标签: 阅读全文...
  • 黑客对网贷之家恶意DDoS 加速乐成功防御
  • 知名互联网金融门户网贷之家从昨晚(12月3日)起一直遭受黑客恶意攻击,导致官方网站、APP等均间歇性访问异常。此次攻击为DDoS/ CC混合型攻击,DDoS最高达到190GB,CC攻击高达15000个,累计攻击流量峰值达到43TB,是非......
  • 所属分类:抗DDOS专区 更新时间:2015-12-05 相关标签: 阅读全文...
  • 反弹技术角度对DDOS攻击进行分析
  • 攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务......
  • 所属分类:抗DDOS专区 更新时间:2015-12-01 相关标签: 阅读全文...
  • 高手轻松教你如何针对DDos部署防御措施
  • 对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类......
  • 所属分类:抗DDOS专区 更新时间:2015-12-01 相关标签: 阅读全文...
  • 启明星辰:首例 RedisDDOS 样本捕获背后的故事
  • 2015年11月16日,国内著名安全研究团队启明星辰积极防御实验室成功捕获了国内首例利用Redis漏洞实现的DDOS僵尸网络控制样本。自Redis漏洞被公布以来,网络空间出现了大量利用该漏洞的攻击事件,但利用该漏洞快速部署......
  • 所属分类:抗DDOS专区 更新时间:2015-11-27 相关标签: 阅读全文...
  • Xindi僵尸网络可能会导致网络广告客户损失30亿美元
  • 如果还没有找到办法来解决Xindi僵尸网络的扩散,那么一些在线广告客户(登广告的公司)可能会在2016年年底亏损数十亿。而这个僵尸网络,则会利用OpenRTB广告协议的漏洞提高幕后老板的广告收入。 问题所在 OpenRTB是......
  • 所属分类:抗DDOS专区 更新时间:2015-11-23 相关标签: 阅读全文...
  • 安全研究人员发现可以利用推特控制僵尸网络
  • 英国安全研究人员Paul Amar打造出一款工具,能够利用推特(Twitter)私信(DMs)操控僵尸网络。 这款工具名为Twittor。该工具仅仅是一套简单的Python脚本,其能够利用Twitter API以及相关服务选项引导受害者向其他用......
  • 所属分类:抗DDOS专区 更新时间:2015-11-14 相关标签: 阅读全文...
  • IIS防御小规模DDOS攻击实例(反向代理)
  • 最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS应用程序池CPU占用率100%,访问网站出现503错误。下面总结一下应对措施 最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS......
  • 所属分类:抗DDOS专区 更新时间:2015-11-13 相关标签: 阅读全文...
  • UCloud白惊涛:DDoS攻击新特点下的安全应对
  • DDoS(Distributed Denial of Service)攻击作为常见的高危害性安全威胁之一,一直是安全部门的心头大患。越来越多的数据显示,DDoS攻击正在成为目前企业面临的最大安全威胁。而且在步入云计算时代后,DDoS攻击又呈现了新......
  • 所属分类:抗DDOS专区 更新时间:2015-11-09 相关标签: 阅读全文...
  • 现实版黑客军团:ProtonMail遭遇DDOS攻击
  • 提供端对端加密电子邮件服务的ProtonMail过去几天遭到了DDoS攻击,服务下线,它的部分上游供应商的网络也因此下线。 最后ProtonMail为了恢复服务,勉强同意向攻击者支付了价值不到6千美元的15BTC,但在缴纳了赎金......
  • 所属分类:抗DDOS专区 更新时间:2015-11-09 相关标签: 阅读全文...
  • C&C控制服务的设计和侦测方法综述
  • 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法......
  • 所属分类:抗DDOS专区 更新时间:2015-11-06 相关标签: 阅读全文...
  • 使用Nginx、Nginx Plus抵御DDOS攻击
  • DDOS是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段。 一般情况下,攻击者通过大量请求与连接使服务器处于饱和状态,以至于无法接受新的请求或变得很......
  • 所属分类:抗DDOS专区 更新时间:2015-10-29 相关标签: 阅读全文...
  • 百度演练1T流量DDoS攻击背后:演习和战争有何不同?
  • DDoS的成本非常低,得到这种进攻能力,就像在美国得到枪一样容易。 Tony Lee 做了如上的比喻,作为前安全宝的联合创始人、现任百度云安全首席架构师,对于DDoS攻防的血雨腥风可谓司空见惯。(不知道什么是DDo......
  • 所属分类:抗DDOS专区 更新时间:2015-10-27 相关标签: 阅读全文...
  • 一个DDOS木马病毒的分析
  • 一、样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称: DDoS/Nitol.A.1562 MD5:803c617e665ff7e0318386e24df63038 Sha-1:e05277aafd161470b020e9e8d2aa2dcb9759328c 二、样本......
  • 所属分类:抗DDOS专区 更新时间:2015-10-22 相关标签: 阅读全文...
  • SYN Flood攻击及防御方法
  • 一、为什么Syn Flood会造成危害 这要从操作系统的TCP/IP协议栈的实现说起。当开放了一个TCP端口后,该端口就处于Listening状态,不停地监视发到该端口的Syn报文,一旦接收到Client发来的Syn报文,就需要为该请求分......
  • 所属分类:抗DDOS专区 更新时间:2015-10-14 相关标签: 阅读全文...
  • 五家俄罗斯银行遭到DDoS攻击 黑客索要50比特币
  • 安全专家将DDoS攻击称为攻击中的核武器,实现大面积的网络瘫痪,正是DDoS攻击的效果。日前有五家俄罗斯银行遭到了网络犯罪分子的DDoS攻击,即分布式拒绝服务攻击。而他们的目的就是索要50比特币,约11000美元,否则将......
  • 所属分类:抗DDOS专区 更新时间:2015-10-10 相关标签: 阅读全文...
  • Linux XOR DDoS僵尸网络发起强有力的DDoS攻击
  • Akamai的专家们发现Linux XOR DDoS僵尸网络,它是一个恶意的网络基础设施,可用于对几十个目标发起强有力的DDoS攻击。此外,它主要针对游戏领域和教育行业的网站。 XOR DDoS介绍 安全人员已经发现了一种Linux僵尸网......
  • 所属分类:抗DDOS专区 更新时间:2015-10-08 相关标签: 阅读全文...
  • 百度回应质疑:防御1Tbps DDoS攻击流量是如何做到的
  • 1Tbps流量——83个春运期间12306官网最高峰值带宽流量;足够让一座城市断网好几次…… 当大流量攻击来袭,网站该如何应对?在9.17日百度云安全用一场DDoS攻防实战演练,形象、直观地告诉了我们答案。 ......
  • 所属分类:抗DDOS专区 更新时间:2015-10-08 相关标签: 阅读全文...
  • 百度云加速是如何防御1Tbps DDoS攻击流量的?
  • 1Tbps流量——83个春运期间12306官网最高峰值带宽流量;足够让一座城市断网好几次…… 当大流量攻击来袭,网站该如何应对? 在9.18日举行的百度云加速3.0全球发布会上,百度云安全用一场DDoS攻防实战演......
  • 所属分类:抗DDOS专区 更新时间:2015-10-02 相关标签: 阅读全文...
  • 感染韩国网站的银行恶意软件分析
  • 2015年9月18日我们在网站koreatimes.com 上捕捉到一个恶意二进制代码,进一步调查发现这是个专门针对韩国网站及韩国银行的恶意活动。 通过查看今年的日志我们发现了更多受到感染的韩国网站: filehon.com (201......
  • 所属分类:抗DDOS专区 更新时间:2015-10-02 相关标签: 阅读全文...
  • 史无前例!46万支中国手机发动DDoS洪水攻击
  • CloudFlare揭露一起主要由行动装置发动、攻击流量高达45亿次的DDoS攻击,在大约8个小时的攻击行动中,总计有65万个装置攻击特定网站,期间HTTP请求量的高峰值高达每秒27万5千个,而攻击流量主要来自中国的手机。 ......
  • 所属分类:抗DDOS专区 更新时间:2015-10-02 相关标签: 阅读全文...
  • 新型的DDOS攻击 :来自智能手机浏览器
  • 安全专家近日发现,智能手机浏览器也能产生流量巨大的泛洪攻击。 发现来自手机端浏览器发起的DDOS攻击 安全专家分析称,一个移动广告网络已经可以控制将成千上万的手机浏览器同时指向在一个网站,使这个网站服务......
  • 所属分类:抗DDOS专区 更新时间:2015-09-30 相关标签: 阅读全文...
  • 案例学习:将手机网络广告作为DDoS向量
  • 最近一次不寻常的DDoS攻击吸引了我们的眼球,我们注意到有大量的HTTP请求涌向我们的一位客户,攻击并不涉及TCP数据包注入。 分析HTTP请求 以下是其中的一个请求: POST /js/404.js HTTP/1.1 Host: www.victim......
  • 所属分类:抗DDOS专区 更新时间:2015-09-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集