新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 安全防护 > DDOS

有了Momentum僵尸网络,一键发动DoS攻击不是梦

时间:2020-01-15 14:15:11  来源:  作者:

有了Momentum僵尸网络,一键发动DoS攻击不是梦

 

最近,网络安全公司趋势科技(Trend Micro)发现了一系列针对linux设备的恶意软件活动,而这些活动最终都被证实与一个名为“Momentum”僵尸网络存在关联。

进一步的分析表明,Momentum的感染目标是各种CPU架构(如ARM、MIps、Intel、Motorola 68020等)的Linux设备,主要目的是在受感染设备上打开后门,进而接受命令以发起DoS攻击。

据不完全统计,经Momentum传播的后门木马至少包括Mirai、Kaiten和 Bashlite的变种,而传播过程则涉及到利用各种路由器和Web服务的漏洞来下载和执行shell脚本。

Momentum的工作原理

在成功感染设备后,Momentum首先会尝试通过修改“rc”文件来实现长久驻留,然后建立受感染设备与命令和控制(C2)服务器的联系——连接到名为“#HellRoom”的IRC信道来注册自身并接受命令。

IRC协议是受感染设备与C2服务器通信的主要方法,它使得攻击者能够通过将消息发送到IRC信道来控制受感染的设备。

有了Momentum僵尸网络,一键发动DoS攻击不是梦

图1.建立受感染设备与C2服务器的联系


有了Momentum僵尸网络,一键发动DoS攻击不是梦

图2.命令和控制通信路径

根据趋势科技研究人员的说法,Momentum允许攻击者使用36种不同的方法来发起DoS攻击:

有了Momentum僵尸网络,一键发动DoS攻击不是梦

图3.Momentum所能使用的各种DOS攻击方法

从上图可以看出,Momentum使用了大量已知的反射和放大方法来发起DOS攻击,这些方法所针对的目标包括MEMCACHE、LDAP、DNS和Valve Source Engine等。

除DoS攻击外,趋势科技的研究人员发现Momentum还能够执行其他操作:在指定IP的端口上打开代理、更改客户端的名称,以及禁用或启用来自客户端的数据包等。

Momentum DoS攻击

LDAP DDoS反射

在LDAP DDoS反射中,Momentum会用伪造的源IP地址来欺骗目标系统的LDAP服务器,从而引发到目标的大量响应消息。

MEMCACHE攻击

在MEMCACHE攻击中,远程攻击者可以使用伪造源IP的方式构造和发送恶意UDP请求,这会导致MEMCACHE服务器向目标发送大量响应。

来自Shodan的数据现实,有超过42000台存在漏洞的MEMCACHE服务器可能会受到此类攻击的影响。

UDP-BYPASS攻击

在UDP-BYPASS攻击中,Momentum会通过在特定端口构造和上传合法的UDP有效载荷来对目标主机发起洪泛攻击,部分端口及有效载荷如下:

有了Momentum僵尸网络,一键发动DoS攻击不是梦

图4.端口及有效载荷

Phatwonk攻击

Phatwonk攻击可以一次性执行多种DoS方法,包括常见的丢弃异常的XMAS数据。

Momentum的其他功能

Fast flux

Momentum僵尸网络能够使用fast flux技术,以使其C2网络更具弹性。Fast flux网络意味着一个域名拥有多个相关IP地址,攻击者可以通过快速更改IP地址来绕过安全人员的追踪。

后门

攻击者可以发送命令(BASH、SHD或SH命令)到IRC信道,以供在受感染设备上的Momentum客户端接收和执行。

自我复制和传播

Momentum会尝试利用多种设备的漏洞来进行自我复制和传播,这其中包括来自多家厂商的CCTV-DVR、ZyXEL路由器、华为路由器和D-Link路由器等。

结论

由于有限的安全设置和保护选项,一些智能设备或联网设备(特别是路由器)在网络攻击面前显得不堪一击。因此,我们有必要采取一些主动措施来保护我们的设备,尤其是我们的企业。



Tags:DoS攻击   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
最近,网络安全公司趋势科技(Trend Micro)发现了一系列针对Linux设备的恶意软件活动,而这些活动最终都被证实与一个名为“Momentum”僵尸网络存在关联。进一步的分析表明,Moment...【详细内容】
2020-01-15   DoS攻击  点击:(0)  评论:(0)  加入收藏
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服...【详细内容】
2020-01-06   DoS攻击  点击:(7)  评论:(0)  加入收藏
今天小月月带大家普及一个小知识,那就是CC攻击。CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。 CC...【详细内容】
2019-12-19   DoS攻击  点击:(21)  评论:(0)  加入收藏
记者今天从北京市公安局了解到,自今年9月,在公安部统一指挥下,在全国相关地区公安机关协作配合及国家互联网应急中心(以下简称“CNCERT”)等单位支持下,北京市公安局网络安全保卫总队...【详细内容】
2019-12-17   DoS攻击  点击:(25)  评论:(0)  加入收藏
一、为何要DDOS?随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络...【详细内容】
2019-12-03   DoS攻击  点击:(19)  评论:(0)  加入收藏
DDOS全称Distributed Denial of Service,中文叫做“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。DDOS会耗尽网络服务...【详细内容】
2019-11-20   DoS攻击  点击:(20)  评论:(0)  加入收藏
一、什么是DDOS? DDOS是英文Distributed Denial ofService的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial ofService)呢?可以这么理解,凡是能导致合法用户不能够访问...【详细内容】
2019-11-14   DoS攻击  点击:(37)  评论:(0)  加入收藏
近年来,大量由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。常年以来的顽疾DDoS似乎难以根治,那服务器...【详细内容】
2019-11-13   DoS攻击  点击:(20)  评论:(0)  加入收藏
几乎每隔一段时间,新闻就会报道一个大型网站受到DDoS攻击,导致网站崩溃,无法访问内容。现在常见的DDoS攻击有哪些?DDoS,也称为分布式拒绝服务,指的是来自许多不同地方的攻击源。...【详细内容】
2019-11-06   DoS攻击  点击:(52)  评论:(0)  加入收藏
今天分享一个Shell脚本,主要是用来解决DDOS攻击的简单版。需求请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP。...【详细内容】
2019-11-04   DoS攻击  点击:(58)  评论:(0)  加入收藏
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN...【详细内容】
2019-11-01   DoS攻击  点击:(55)  评论:(0)  加入收藏
如今网络攻击形势出现新的变化。DDoS 攻击已不再只简单地是同行竞争对手的恶意破坏。勒索软件的使用也再是唯一的勒索方法。如今的黑客威胁企业(你或者你其他人)支付一定数...【详细内容】
2019-10-18   DoS攻击  点击:(64)  评论:(0)  加入收藏
来源 | https://www.jianshu.com/p/c0785651be6e近期,来自Imperva Vitaly Simonovich和Dima Bekerman的安全研究专家发现了一种基于HTML5超链接审计功能(Ping标签)的大规模DDo...【详细内容】
2019-10-11   DoS攻击  点击:(30)  评论:(0)  加入收藏
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。0x01: XSS漏洞1、XSS简介跨站脚本(cross site scr...【详细内容】
2019-09-17   DoS攻击  点击:(47)  评论:(0)  加入收藏
分布式拒绝服务攻击(DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽...【详细内容】
2019-09-11   DoS攻击  点击:(40)  评论:(0)  加入收藏
DDOS攻击是目前最常见的网络攻击手段。攻击者利用客户机/服务器技术将多台计算机结合为攻击平台,对一个或多个目标发起DDOS攻击,从而使拒绝服务攻击的能力加倍,是黑客最常用的...【详细内容】
2019-09-03   DoS攻击  点击:(59)  评论:(0)  加入收藏
DDoS攻击是目前最常见的网络攻击手段。攻击者通常使用客户端/服务器技术将多台计算机组合到攻击平台中,对一个或多个目标发起DDoS攻击,从而增加拒绝服务攻击的威力,是黑客使用...【详细内容】
2019-09-03   DoS攻击  点击:(46)  评论:(0)  加入收藏
一般来说,我们会根据不同的协议类型和攻击模式,将DDOS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻击类型。每...【详细内容】
2019-09-03   DoS攻击  点击:(41)  评论:(0)  加入收藏
IDC市场中,防御DDOS攻击的设备以及技术手段有很多种,传统的高防服务器租用,高防CDN,高防IP以及高防秒解封等等。防御网络攻击的方式不少,选哪个不选哪个呢。今天腾佑小编就为您介...【详细内容】
2019-09-03   DoS攻击  点击:(48)  评论:(0)  加入收藏
“互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。随着互联网的飞速发展,越来越多的网站应运而生,但各种问题也随之而来。其中最严重的莫过于网络...【详细内容】
2019-09-03   DoS攻击  点击:(57)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条