攻擊者把IDC機房變黑客基地 需業界共同打擊

2021-12-30 00:44:52 字數 975 閱讀 8644

2023年3月13日至今,有兩家知名電商部分使用者id洩露導致帳戶餘額被黑客消費。安全專家推測此事可能是2023年底洩密門的餘震,黑色產業對普通網民生活的影響正在變得越來越直接。而一些託管於idc機房的伺服器正在淪為黑客基地,金山毒霸安全專家呼籲業界共同打擊黑色產業。

3月19日,《85後「黑客組」斂財億元 私服生意一本萬利》的報道再次引起安全專家的注意。據報道「騎士攻擊小組」聯手伺服器託管商對其他計算機發起攻擊,形成「黑吃黑」的利益鏈,該團夥僅用10個月的時間就非法獲利1億元。

據「騎士攻擊小組」成員供認,他們在專門做伺服器託管業務的「資料中國」機房租用了五六十臺伺服器,用流量攻擊的方式進攻其他**。最瘋狂的時候甚至聯手伺服器託管商,直接拔掉對方網線,迫使對方就範。而同樣涉嫌違法的idc也承認「騎士攻擊小組」高峰時租用的伺服器超過200臺。

金山網路在《2011-2012中國網際網路安全研究報告》中披露,金山防黑牆統計到的攻擊源ip資料中,東南沿海的攻擊源佔到75%,有相當一部分攻擊源位於idc機房中。黑客控制的idc伺服器,一部分**於黑客入侵,另一部分則是直接租用。由企業租用的、專業人員管理的idc機房竟然成為黑客的**?這結果難以令人置信,但事實的確如此。

圖1 金山毒霸防黑牆捕捉到的攻擊源資料

黑客攻擊最常用的手段是ddos(分布式拒絕服務),黑客通過手裡控制的成千上萬臺肉雞電腦,同時向目標伺服器發起拒絕服務攻擊。同普通電腦相比,idc機房的伺服器效能更強,網路流量也更大。如果將中了後門木馬的普通肉雞電腦比做黑客手裡的步槍,那idc機房內被控制的肉雞伺服器,就相當於機槍和大炮。

黑客利用這些資源對目標伺服器發起攻擊,可以在很短時間內讓目標伺服器資源耗盡,從而無法提供正常服務。經常有黑客在論壇、貼吧**ddos業務。攻擊者只需要很小的代價就能讓被攻擊者損失慘重,而企業部署反ddos系統的投入則較大。這也是有的企業收到ddos攻擊警告時,不得不付錢給攻擊者,請求對方收手的原因。

攻擊者通過釣魚攻擊可獲取Wi Fi密碼

本文講的是 攻擊者通過釣魚攻擊可獲取wi fi密碼,it168 編譯 對於攻擊者來說,獲取受到wpa嚴格保護的wi fi網路之訪問許可權可以說極具價值,這是因為這樣一來他們將成功侵入防火牆之後 從而在高度受信的區域當中為所欲為。通過這種方式,他們可以對網路使用者組織有針對性的中間人攻擊,並最終從非經...

分析nginx日誌遮蔽攻擊者ip

最近,我分析了一下日誌,發現有同乙個ip不斷地請求我的簡訊介面,然後就寫乙個指令碼來自動分析日誌對這些ip進行遮蔽,本文介紹如何利用nginx遮蔽ip來實現防止攻擊,當然也可以通過iptable來實現。deny 165.91.122.67 再在nginx的配置檔案nginx.conf中加入inclu...

加密你的資料並使其免受攻擊者的攻擊

密碼學俱樂部的第一條規則是 永遠不要自己發明密碼系統。密碼學俱樂部的第二條規則是 永遠不要自己實現密碼系統 在現實世界中,在實現以及設計密碼系統階段都找到過許多漏洞。python 中的乙個有用的基本加密庫就叫做 cryptography。它既是乙個 安全 方面的基礎庫,也是乙個 危險 層。危險 層需...