不是空头勒索,聚焦真实对抗
狼真的来了吗?
从2017年6月15日起,“无敌舰队”组织向国内多家证券金融公司、互联网金融公司发出DDoS攻击比特币勒索邮件。该组织通过收集相关公司的后缀和员工邮箱,采取广撒网的方式发送勒索邮件,威胁客户需在约定的日期向指定的账号支付10比特币,否则的话将进行持续的大流量攻击,并逐步提高勒索比特币数额。
攻击者约定的攻击日期到了,真的会被攻击吗?强者从不报侥幸心理,绿盟科技在6月16日就第一时间发布紧急安全威胁预警通告,帮助国内各大金融企业制定完备且严密的紧急防护措施,只等“无敌舰队”来犯。朋友来了有好酒,若是豺狼来了,迎接它的只有猎枪。
初次交锋
随着部分金融机构约定付款日期到来,还真有DDoS攻击如期而至。不过均未能凑效,全部铩羽而归。其中一个金融机构的DDoS真实对抗情况如下:
该金融机构遭受攻击的总流量为9.0GB,峰值为2.3Gbps,大部分为SYN Flood小包攻击,夹带UDP Flood攻击。
攻击分布如下:
其中攻击的流量主要类型为SYN Flood,UDP Flood。
攻击流量抓包截图:
可以看出大部分是SYN Flood小包攻击,并夹杂着DNS反射和分片攻击。需要注意的是,反射攻击在近期的DDoS勒索攻击事件中频频露面。
后续应对
敌我双方均已亮剑,前期受挫的“无敌舰队”预计还会有后招。最大的可能预计有三种:提升攻击流量规模(勒索邮件宣称可以到1Tbps); 强化应用层攻击将攻击流量复杂化;调整攻击目标。为了应对后续攻击,绿盟科技将通过组合拳的方式主动迎击:
云端清洗资源+本地ADS实现多层清洗,加大防御纵深;
结合ADS可管理安全服务,绿盟安全攻防专家全程参与监控、运维和攻击响应;
第一波次攻击所产生的IP信誉信息(威胁情报)将用于后续协防,提高清洗效率。
云端清洗资源擅长抵御简单粗暴的大流量攻击,本地ADS具备灵活的自定义防护策略,更加适合抵御有针对性的应用层攻击。两种资源的有效组合,将大流量和应用层攻击轻松化解;ADS可管理安全服务除了可以提供7X24的实时监控和预警,还能通过攻防专家将云端清洗资源和本地清洗资源有机协同起来,最大化利用;威胁情报的合理利用,将提升所有客户的清洗效率或攻击者的攻击成本(攻击者需要更频繁换攻击资源)。
实战是检验实力的唯一标准。此次勒索事件,绿盟科技在DDoS攻击防护方面,将带宽资源(云端清洗)和攻防技术(清洗设备和安全专家)灵活组合,并辅以多项有效手段,让客户手里不仅有猎枪,还有飞机大炮,以及协同作战的智能指挥中心,必能将入侵的豺狼打退。
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7953075
- 2 保时捷断臂求生 7900371
- 3 刘强东提前发年终奖 7805641
- 4 “冷资源”里的“热经济” 7719324
- 5 全球约有1.9亿妇女为内异症患者 7657008
- 6 喝水后有4种表现提示肾有问题 7508749
- 7 #胡锡进称大学生要先工作不应啃老# 7450521
- 8 宋仲基炫耀女儿 7387890
- 9 14岁女孩在长沙橘子洲景区坠江身亡 7218223
- 10 美国从此特朗普说了算吗 7104900