DDOS高防服务_cdn防御系统_快速解决

DDOS高防服务_cdn防御系统_快速解决

作者:Jason Zhang在调查一个涉及恶意PDF附件的垃圾邮件活动的过程中,我发现了一个以前在恶意PDF中从未见过的东西:一个以外来字符集(在本例中是俄语西里尔文)编写的外部网站的嵌入链接在垃圾邮件活动中广泛传播,该邮件毫不掩饰地推广了"电子邮件时事通讯/营销"业务;其中包括一个PDF附件。但是在这些PDF中没有详细的开发,也不是特别复杂。它们通常是一个单一的页面,并不比可以慷慨地称之为背景照片(让我们称之为B级剪贴画)复杂得多,上面覆盖着营销文本,并吸引用户点击嵌入文档中的链接。仅仅花费3500卢布,我就可以向1088958个用户发送垃圾邮件(如果你问我,这是一个奇怪的具体数字)。不过,还是很划算的。你不能再为一分钱(或卢布)买任何东西了,除了垃圾邮件目标。按照今天的汇率,这个垃圾邮件发送者的服务承诺,你每花一卢布(或1.5美分)就可以打到311个受害者。在我们分析的示例中,我们发现每个PDF中有两个punycodeurl:一个链接到图片,另一个链接到页面底部的西里尔文文本。为什么这样不好?垃圾邮件发送者多年来一直在玩弄所谓的国际化域名(IDN)同形异义词攻击。例如,当字母"p"同时出现在拉丁字母和西里尔字母表中时,对于计算机来说,西里尔字母Р(读起来像拉丁字母R)与拉丁字母p完全不同。这意味着我可以混淆字符集并向您发送一个恶意的РАYМENТ-SМTЭ.com的链接,当粘贴到浏览器地址栏中时,防御cc软件,在人眼看来就像是真实的付款-SITE.com网站.Punycode具有ASCII组件,因此,如果您在纯文本编辑器中而不是在以字符集呈现Punycode URL的应用程序(如电子邮件客户端或浏览器地址栏)中查看该恶意URL,则可能如下所示:xn--yen-st-fze06grb7cyb3a.com很容易发现,对吧?许多程序会自动识别Punycode文本并按其预期的方式呈现,而不管这种意图是好是坏。归根结底,IDN同形异义词攻击使得普通用户更难检测到网络钓鱼攻击,因为链接本身的视觉外观具有欺骗性。如果您试图从PDF中访问链接,防御ddos攻击系统,Adobe Reader会弹出一个警告对话框(在其默认设置下)。只有单击"允许"才可以继续,这并不是什么障碍。adobeReader中的对话框不会呈现Punycode,因此您可以看到难看的ASCII格式副本,如果您稍微注意一下,希望您注意到这个特殊的链接,cc防御购买,而不是只是半意识地单击Allow按钮。是的,这是一个完整的事实,没有一点讽刺,美国ddos防御共享dns,一个垃圾邮件PDF与一个隐藏的链接到一个网站广告其眨眼轻推电子邮件通讯/营销业务自称俄罗斯邮政局。你可以用Google或者其他的转换网站来去除那些蹩脚的装饰,但是有些污点就是洗不掉。为什么是Punycode?Punycode一点也不小。事实上,它是巨大的。它不起眼的名字掩盖了这样一个事实:它是一种以ASCII文本(主要是拉丁字母)以及所有其他普通标点和数字中不存在的字符集发送书面单词的方法。Punycode的功能从古希腊语到现代阿拉伯语,从汉语到西里尔语。它是一个语言巨人。使用Punycode,包含非ASCII Unicode字符的主机名被转换成由字母、数字和连字符组成的ASCII子集,称为字母数字连字符(LDH)子集。在浏览器地址栏中显示非ASCII URL之前,所有浏览器首先在后台将非ASCII URL转换为Punycode,然后再执行DNS查找。Punycode编码的url以"xn--"为前缀。例如,一个与图书相关的网站在俄语中可能有一个域名,比如кНиГи.tld,其中кНиГи在俄语中的意思是"图书",tld是一些顶级域名(tld)。这个域名有两部分,分别是киГииии和tld。第二部分是纯ASCII码,保持不变。第一部分将转换为Punycode,这将产生c1ajbfp。然后以"xn--"作为前缀来生成"xn--c1ajbfp",完整的Punycode编码的URL变成xn--c1ajbfp.tld公司。国际化域名(IDN)的广泛使用并不奇怪,因为IDN允许世界各地的人使用本地语言和脚本的域。对于垃圾邮件发送者来说,使用非ASCII域名可能会提高他们的攻击成功率,以及当目标人群说一种特定语言。Punycode也存在一个问题,ddos防御设备怎么部署,例如同形图网络钓鱼攻击(网站地址看起来合法,但实际上不是,因为一个或多个字符被非ASCII-Unicode字符替换)。有相当多的Unicode字符用字母表表示,如希腊语、西里尔文和亚美尼亚语,乍一看,这些字符几乎与拉丁字母完全相同,但当计算机解析不同的网址时,它们的处理方式却截然不同。例如,西里尔字母"a"看起来非常类似于ASCII"a"。关于如何通过显示类似于apple[.]com的西里尔文域名发动Punycode网络钓鱼攻击的一个很好的例子可以在https://nakedsecurity.sophos.com/2017/04/19/phishing-with-punycode-when-foreign-letters-spell-english-words/。如果检测到非ASCII URL为仿冒网站,许多现代web浏览器使用punycodeurl来表示URL中的非ascionicode字符,以抵御同形图钓鱼攻击。竞选活动的统计图4显示了自今年1月以来,我们在过去几个月中记录的每月PDF点击量的细分。如图所示,该活动始于2月,不到50%的PDF文档嵌入punycodeurl,然后在3月至5月期间占据了整个酒吧的主导地位。值得注意的是,7月bar中显示的统计数据仅截止到7月26日(在撰写本文时)。如图所示,这场运动已经持续了六个月,不过在过去的两个月里开始降温。图4–带/不带Punycode url的PDF每月统计数据。虽然这次活动总共记录了25000次点击,但检测到的域名数量相对较少。我们的调查显示,到目前为止,只有四个网站与该活动有关联,如下所示:[.]xn--p1acf/:бза-1[.]рус/http://xn--7sbbfjg6byadj8a0duf[.]xn--p1acf/:://xn-1-6kc9cet8a[.]xn--p1acf/:Почта-1[.]рус/http://xn--8sb4bbedil8b[.]xn--p1acf/:рос-Поча[.]рус/Sophos检测所有Sophos客户都不受此活动影响。深入学习深入网络安全观看视频

热门推荐
  • 服务器防御_cdn防御直播室_如何防

      勒索软件已经存在了几十年,但它迅速在攻击者中流行起来。2015年,联邦调查局收到了2453起勒索软件投诉,受害者损失超过......

    09-08    来源:长虹华伟

    分享
  • 高防_防ddos攻击设备_如何防

      作者:Toni Birdsong,2015年4月28日根据最新统计,我们现在把86%的移动时间花在应用程序上。下载应用程序并在被要求访问我们......

    03-10    来源:长虹华伟

    分享
  • ddos防火墙_初云盾_超高防御

      在英国网络安全活动家的压力下,Facebook™ 最近推出了一个儿童剥削和在线保护中心(CEOP)"恐慌按钮"应用程序,可以用来报......

    06-18    来源:长虹华伟

    分享
  • 服务器高防_英伟达神盾游戏_秒解封

      医疗保健合并和收购迫使医疗服务提供商开发出管理患者旅程的统一方法。越来越多的人开始关注如何使患者和提供者能够无......

    09-04    来源:长虹华伟

    分享
  • 高防cdn_云防护如何解除_零误杀

      在OneLogin,安全是我们所做的一切的首要任务,我们相信学习网络安全最佳实践永远不嫌早。我们决定为您和您的孩子们提供......

    04-21    来源:长虹华伟

    分享
  • 网站防御_长沙银行云盾服务开通_零误杀

      问候语。最近的一项调查凸显了高管、IT和网络安全领导人及其团队在认知和现实之间存在的令人不安的差异。即将举行的首......

    08-31    来源:长虹华伟

    分享
  • ddos防护_防尿酸高的食物有哪些_免费测试

      Adobe报告了一个影响Flash用户的漏洞。看来,这个安全漏洞可能会让网络犯罪分子获取用户的个人数据,并控制没有更新最新......

    11-04    来源:长虹华伟

    分享
  • cc攻击防御_防御ddos攻击的11种方法_怎么防

      经过多年关于是否对公司实施新的网络安全法规的争论,通用数据保护法规(GDPR)法律于2018年5月在欧洲生效。我们已经看到......

    06-29    来源:长虹华伟

    分享
  • 防ddos_高防dns_超稳定

      第一次加入我们?这篇文章是一个系列文章的一部分给你。所以这个职位有点好处。我已经请我亲爱的朋友昆顿·琼斯分享一......

    02-28    来源:长虹华伟

    分享
  • 香港高防cdn_ddos高防价格_快速接入

      今年秋季,学校又迎来了第二个最繁忙的零售旺季,预计今年秋季,科技销售额以及应用程序和服务的数字订阅量将出现两位......

    03-07    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。