俄罗斯版谷歌Yandex 遭Mēris僵尸网络大规模攻击

2024-01-12 06:48

本文主要是介绍俄罗斯版谷歌Yandex 遭Mēris僵尸网络大规模攻击,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

俄罗斯“谷歌”、互联网巨头 Yandex 遭新型僵尸网络 Mēris史无前例的拒绝服务攻击。

该僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施,之后攻击最高峰达到每秒2180万次请求 (RPS),使上个月针对Cloudflare公司金融行业客户的攻击(1720万RPS)相形见绌。

俄罗斯DDoS 缓解服务 Qrator Labs 在上周四披露了 Mēris 的攻击详情,它在拉丁语中意为 “Plague(瘟疫)“,一种”新型僵尸网络“。

研究人员指出,“该僵尸网络显然还在增长。通过密码暴力攻击可能会使该僵尸网络力量增大,尽管这种可能性不是特别大。似乎要么是在这次大规模攻击活动开始之前存在某漏洞,或者某漏洞在暗网出售。由于它带来的庞大的 RPS 力量,Mēris 几乎可攻陷任意基础设施,包括某些高度健壮的网络。“

这些 DDoS 攻击利用 HTTP 管道技术使客户端(如 web 浏览器)打开服务器连接欸并在无需等待每个响应的情况下提出多个请求。该恶意流量源自超过25万个受感染主机,这些主机主要是 Mikrotik 公司的网络设备,证据表明大量 RouterOS 版本已遭0day 漏洞利用攻击。但 Mikrotik 公司指出这些攻击利用的路由器是此前被2018年漏洞 (CVE-2018-14847) 攻陷的路由器。之后这些路由器被修复且并不存在新的 0day。该公司指出,“遗憾的是,修复漏洞并不能立即保护路由器。如果有人获取用户2018年设置的密码,则仅更新无济于事。用户必须同时更改密码、重新检查防火墙判断是否不允许对未知方进行远程访问,并查看是否存在并非由用户创建的脚本。”

Mēris 僵尸网络被指和多起 DDoS 攻击相关,包括由 Cloudflare 缓解的攻击,这些攻击“在持续时间和分发国别”方面存在重合之处。

虽然强烈建议将 MikroTik 设备更新至最新版本以阻止任何潜在攻击,但同时建议组织机构更改管理员密码以对抗暴力攻击。


开奖啦!!!!!】

限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市

上次的限时赠书活动中奖名单已出炉,恭喜以下同学中奖,请未填写地址的同学在微信后台私信地址,我们已经发出部分书籍啦。

@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo

大家可移步京东电子工业出版社一睹为快!或直接点击“原文链接”购买。

如下是本书相关讲解:

推荐阅读

谁比谁更坏?五眼联盟被曝入侵俄版谷歌 Yandex 系统

Windows 和 Linux 服务器遭新型僵尸网络 WatchDog 攻击近两年

DreamBus 僵尸网络瞄准在 Linux 服务器上运行的企业 app

史上最强大的僵尸网络 Dark_nexus 横空出世

原文链接

https://thehackernews.com/2021/09/meris-botnet-hit-russias-yandex-with.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于俄罗斯版谷歌Yandex 遭Mēris僵尸网络大规模攻击的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597106

相关文章

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解

《如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解》:本文主要介绍如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别的相关资料,描述了如何使用海康威视设备网络SD... 目录前言开发流程问题和解决方案dll库加载不到的问题老旧版本sdk不兼容的问题关键实现流程总结前言作为

SSID究竟是什么? WiFi网络名称及工作方式解析

《SSID究竟是什么?WiFi网络名称及工作方式解析》SID可以看作是无线网络的名称,类似于有线网络中的网络名称或者路由器的名称,在无线网络中,设备通过SSID来识别和连接到特定的无线网络... 当提到 Wi-Fi 网络时,就避不开「SSID」这个术语。简单来说,SSID 就是 Wi-Fi 网络的名称。比如

Java实现任务管理器性能网络监控数据的方法详解

《Java实现任务管理器性能网络监控数据的方法详解》在现代操作系统中,任务管理器是一个非常重要的工具,用于监控和管理计算机的运行状态,包括CPU使用率、内存占用等,对于开发者和系统管理员来说,了解这些... 目录引言一、背景知识二、准备工作1. Maven依赖2. Gradle依赖三、代码实现四、代码详解五

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor