Minecraft服务器遭遇跨平台DDoS僵尸网络攻击

Minecraft服务器遭遇跨平台DDoS僵尸网络攻击该僵尸网络通过列举暴露在互联网上的支持SSH的设备上的默认凭证进行传播。由于物联网设备通常以潜在的不安全设置进行远程配置,这些设备可能面临像这个僵尸网络一样的攻击风险。该僵尸网络的传播机制使其成为一种独特的威胁,因为虽然恶意软件可以从受感染的源PC上删除,但它可以在网络中未被管理的物联网设备上持续存在,并作为僵尸网络的一部分继续运行。被称为"MCCrash"的僵尸网络的初始感染点显然是通过安装旨在获取非法Windows许可证的破解工具而感染的设备。以下是通过microsoft.com提供的该僵尸网络的攻击流程图:整个DDoS僵尸网络的攻击流程,从最初通过恶意破解软件感染到受感染设备运行DDoS命令。到目前为止,报告的感染主要限制在俄罗斯、哈萨克斯坦、乌兹别克斯坦、乌克兰、白俄罗斯、捷克、意大利、印度、印度尼西亚、尼日利亚、喀麦隆、墨西哥和哥伦比亚,如下面的地图所示。大部分报告的感染都来自于俄罗斯。该僵尸网络旨在部署的DDoS命令之一是"ATTACK_MCCRASH",其目的是专门用于崩溃Minecraft服务器。这一消息是在新发现的名为GoTrim的僵尸网络之后传出的,该网络可侵入WordPress网站的管理账户。...PC版:https://www.cnbeta.com.tw/articles/soft/1335453.htm手机版:https://m.cnbeta.com.tw/view/1335453.htm

相关推荐

封面图片

配置错误的Windows域服务器放大了DDoS攻击

配置错误的Windows域服务器放大了DDoS攻击根据黑莲花实验室最近发表的一份报告,超过12000台运行微软域控制器与活动目录的服务器经常被用来放大DDoS攻击。多年来,这一直是一场攻击者和防御者的战斗,很多时候,攻击者所要做的就是获得对僵尸网络中不断增长的连接设备列表的控制,并利用它们进行攻击。其中一个更常见的攻击方法被称为反射。反射是指攻击者不是用数据包淹没一个设备,而是将攻击发送到第三方服务器。利用第三方错误配置的服务器和欺骗数据包,使攻击看起来是来自目标的。这些第三方服务器在不知情的情况下,最终将攻击反映在目标上,往往比开始时大十倍。在过去的一年里,一个不断增长的攻击来源是无连接轻量级目录访问协议(CLDAP),它是标准轻量级目录访问协议(LDAP)的一个版本。CLDAP使用用户数据报协议数据包来验证用户,并在签署进入活动目录时发现服务。黑莲花公司的研究员ChadDavis在最近的一封电子邮件中这样说。"当这些域控制器没有暴露在开放的互联网上时(绝大多数的部署都是如此),这种UDP服务是无害的。但是在开放的互联网上,所有的UDP服务都容易受到反射的影响。"攻击者自2007年以来一直在使用该协议来放大攻击。当研究人员第一次发现CLDAP服务器中的错误配置时,数量达到了几万个。一旦这个问题引起管理员的注意,这个数字就会大幅下降,尽管自2020年以来,这个数字又急剧上升,包括根据黑莲花实验室的数据,在过去一年中上升了近60%。黑莲花为运行CLDAP的组织提供了以下建议:网络管理员应考虑不要将CLDAP服务(389/UDP)暴露在开放的互联网上。如果CLDAP服务暴露在开放的互联网上是绝对必要的,则需要努力确保系统的安全和防御。在支持TCPLDAP服务上的LDAPping的MSServer版本上,关闭UDP服务,通过TCP访问LDAPping。如果MSServer版本不支持TCP上的LDAPping,请限制389/UDP服务产生的流量,以防止被用于DDoS。如果MS服务器版本不支持TCP的LDAPping,那么就用防火墙访问该端口,这样就只有合法客户可以到达该服务。安全专业人员应实施一些措施来防止欺骗性的IP流量,如反向路径转发(RPF),可以是松散的,也可以是严格的,如果可行的话。黑莲花公司已经通知并协助管理员,他们在Lumen公司提供的IP空间中发现了漏洞。微软还没有对这些发现发表评论。...PC版:https://www.cnbeta.com.tw/articles/soft/1331447.htm手机版:https://m.cnbeta.com.tw/view/1331447.htm
封面图片

《守望先锋:归来》开服不顺 服务器遭遇DDoS攻击

《守望先锋:归来》开服不顺服务器遭遇DDoS攻击《守望先锋:归来》国际服于今天(10月5日)正式上线。但是此次发布并非顺风顺水:大量玩家被迫在漫长的排队中等待,但是等到最后迎来的却是“连接错误”的提示窗口。暴雪总裁MikeYbarra在今天早上发推称,游戏的服务器目前正在遭受DDoS攻击。PC版:https://www.cnbeta.com/articles/soft/1323859.htm手机版:https://m.cnbeta.com/view/1323859.htm
封面图片

网站攻击攻击网站DDOS域名攻击app攻击服务器攻击ddos攻击

在线接 ddos 攻击网站
封面图片

ddos攻击`网站攻击`服务器`汇旺担保

承接丨攻击丨DDoS网站丨DDoS服务器
封面图片

暴雪称服务器遭DDoS攻击:《魔兽世界》等游戏遭波及

暴雪称服务器遭DDoS攻击:《魔兽世界》等游戏遭波及如果你是一个暴雪游戏的国际服玩家,那么今天的游戏体验或许不会太好。暴雪官方今天在社交媒体发文表示,由于暴雪PC游戏服务器遭到DDoS攻击,《使命召唤》《守望先锋》《暗黑破坏神》以及《魔兽世界》等战网游戏的网络服务或许会出现问题。PC版:https://www.cnbeta.com/articles/soft/1316179.htm手机版:https://m.cnbeta.com/view/1316179.htm
封面图片

黑客在一次DDoS攻击中使用了300万只受恶意软件感染的智能牙刷

黑客在一次DDoS攻击中使用了300万只受恶意软件感染的智能牙刷在这一特殊案例中,牙刷僵尸网络被认为是由于其基于Java的操作系统而存在漏洞。消息来源的报告中没有提到特定的牙刷品牌。通常情况下,牙刷会利用其连接性来跟踪和改善用户的口腔卫生习惯,但在感染恶意软件后,这些牙刷被发展成僵尸网络的一部分。全球网络安全公司Fortinet瑞士分公司的StefanZüger提醒人们如何保护自己的牙刷,以及路由器、机顶盒、监控摄像头、门铃、婴儿监视器、洗衣机等其他联网小工具。Züger对瑞士媒体说:"每一个连接到互联网的设备都是潜在的攻击目标,或者可以被滥用来进行攻击。这位安全专家还解释说,黑客正在不断探测每个联网设备的漏洞,因此设备软件/固件制造商与网络犯罪分子之间确实存在着军备竞赛。Fortinet公司最近将一台"未受保护"的个人电脑连接到互联网上,结果发现只用了20分钟,这台电脑就被恶意软件攻陷了。"我们还不清楚瑞士公司遭受这次代价极其高昂的DDoS攻击的具体细节。不过,恶意行为者在发动DDoS僵尸军团之前发出附带金钱要求的威胁是很常见的。也许是这家瑞士公司拒绝付款,也许是恶意行为者在提出任何要求之前煽动了这次攻击以显示他们的实力?虽然我们还不知道DDoS事件的更多细节,但这是对设备所有者的又一次警告:尽最大努力保持设备、固件和软件的更新;监控网络中的可疑活动;安装和使用安全软件;遵循网络安全最佳实践。...PC版:https://www.cnbeta.com.tw/articles/soft/1416643.htm手机版:https://m.cnbeta.com.tw/view/1416643.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人