防御ddos_网站防御查询_原理

防御ddos_网站防御查询_原理

自年初以来,FritzFrog已在各种网络中被发现

一种新形式的对等(P2P)恶意软件已被发现,为恶意行为设置了新的标准。自今年年初以来,人们在各种网络中发现了名为FritzFrog的病毒。为什么它如此引人注目?原因有几个:它是无文件的,操作完全分散,是从头开始编写的,经常更新和增强,还没有被任何已知的威胁参与者声称。让我们检查一下这些要点。

无文件恶意软件使用的代码已经存在于普通Windows端点上,ddos云防御云节点,例如PowerShell、Windows管理界面和Visual Basic(有Linux无文件案例,这就是FritzFrog运行的情况。)我在这里为安全智能写了一篇博文,我有一个更完整的解释。这是令人讨厌的,游戏防御ddos,因为没有任何东西会粘附到唯一标识任何恶意软件的端点,并且在特殊情况下,它会在重新启动后持续存在。为了隐藏自己,它使用了常见程序(如ifconfig和nginx)的可执行名称,乍一看,这似乎是善意的,但却是合法的Linux软件工具的名称。

FritzFrog的代码也是精心编制的。许多恶意软件样本利用现有的开源或已知的过去攻击模式。这只青蛙更像王子,而且独一无二。更令人不安的是,自1月份发现第一批样本以来,研究人员已经将20种不同的版本进行了编目。这些新版本包含有关新识别目标的数据,以及哪些端点具有恶意软件的活动运行副本。

也很难确定其命令结构,主要是因为它没有任何集中式服务器。我们都可能还记得WannaCry是如何被Marcus Hutchins对其命令服务器的简单攻击击倒的。FritzFrog是完全分散的,通过使用P2P网络来控制其操作和分配工作负载。请考虑一下最后一项:代码中有一种有趣的负载平衡技术,可以将攻击分布到P2P节点上,这样就不会有两个节点试图攻击同一个目标端点。这表明了对细节的关注。除此之外,恶意软件还能够通过SSH使用加密通信来进一步避免检测。

更令人不安的是,它使用的P2P协议不是某种快速仿冒的协议,而是专为自己的邪恶目的而设计的专有协议。该P2P网络用于共享文件,以感染新的端点,并运行恶意有效载荷,如Monero cryptomining软件。

Guardicore实验室的研究人员共享了他们自己的检测脚本,用于搜寻青蛙。该脚本查找行为异常的进程,这些进程没有任何现有的可执行文件在端口1234上运行。该端口具有合法用途,快速防御ddos攻击,例如用于流式VLC视频文件和一些在线游戏。但多年来它也看到了各种各样的恶意软件流量。

有几件事:首先,如果你的安全解决方案只是寻找端口和协议,你需要升级你的游戏,找到更好的产品,可以扫描进程和更复杂的攻击。第二,如果您仍然没有使用MFA来加强密码收集,防御ddos虚拟主机,特别是在您的开发团队中,那么现在是时候加入了。

因为青蛙使用SSH进行通信,您应该检查您的所有设备,包括路由器和其他物联网设备,如果您不使用SSH访问,请关闭SSH访问;如果您正在使用SSH访问,请将其更改为非标准端口。最后,您应该确保FritzFrog使用的加密密钥不是授权密钥集合的一部分,家庭网络ddos防御,因为这表明它已经渗透到您的网络中。

热门推荐
  • 网站防护_阿里云高防ip到期了怎么办_秒解

      Tinfoil团队在今年早些时候的RSA大会上,我们注意到两件事:没有安全的WiFi,有人设置了一个菠萝,一种欺骗无线网络的设备......

    01-11    来源:长虹华伟

    分享
  • 免备案高防cdn_济南高防服务器_原理

      由您环境中的安全情报和来自各种外部来源的威胁情报提供的协调更有效、更具弹性和适应性。以智能为导向的方法将以两种......

    06-10    来源:长虹华伟

    分享
  • 服务器防御_阿里云高防ip30g用完就没了是

      在本视频中,我们将演示我们的endpoint protection®解决方案的预防能力,该解决方案可抵御将Emotet或Dridex与BitPaymer或DoppelPayme......

    06-12    来源:长虹华伟

    分享
  • DDOS高防服务_云防护是什么意思_秒解封

      最近发现的VPNFilter恶意软件已经感染了54个国家约500000台路由器。联邦调查局敦促消费者重启路由器,但企业也需要注意。不......

    10-26    来源:长虹华伟

    分享
  • cc防御_服务器防护软件_无限

      提及的产品SSL证书,网络托管,企业托管,WordPress托管保护您的信息推特脸谱网LinkedIn品特丽斯特RSS编者按:这篇HTTP vs.HTTP......

    06-06    来源:长虹华伟

    分享
  • ddos高防_服务器防护盾_秒解封

      在众多恶意软件家族中看到的比特币挖掘操作Malwarebytes的天才本周揭露了一个关于假Flash播放器钓鱼企图将恶意内容投放到受......

    04-28    来源:长虹华伟

    分享
  • 网站防御_cdn高防原理_无限

      当心!勒索软件的这种新的有针对性的攻击变体是智能的,复杂的,并且不仅仅是加密文件。包括勒索软件在内的每一种攻击......

    10-24    来源:长虹华伟

    分享
  • 防ddos攻击_便宜的高防服务器_解决方案

      每一个好的防御都有三个控制支柱:政策、技术和教育。人们总是在问,他们应该为每一个人做些什么,以最大限度地减少网......

    10-28    来源:长虹华伟

    分享
  • cc攻击防御_服务器cc防御_怎么办

      Important Palo Alto Networks URL Filtering Service AnnouncementOctober 11, 2017The Palo Alto Networks Support Team circulated the update below last night relatin......

    10-26    来源:长虹华伟

    分享
  • cc防御_如何防御ddos_3天试用

      在当今的数字威胁环境中,普通的电脑罪犯想要两样东西:钱和安全。他们希望通过努力获得高回报,但又不想被抓。通过满......

    04-10    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。