来自 资讯 2021-04-04 03:36 的文章

防护cdn_怎么处理_防cc攻击防火墙

防护cdn_怎么处理_防cc攻击防火墙

最近似乎有一种趋势,出版商通过让他们的访问者在他们的网站上挖掘加密货币来赚钱。这样做的目的是免费访问内容,作为交换,您的计算机(尤其是其CPU)将用于挖掘目的。海盗湾开始在其网站上经营一家矿工,后来公开承认了这一点。在其他情况下,挖掘是恶意广告的副产品,或者是通过合法但受到损害的网站进行的,这些网站直接注入了密码挖掘代码。不用说,这种做法引起了许多人的不满,而且并非所有人都对这种新的商业模式是否可以长期替代广告持相同的看法(尽管大多数人都同意广告通常是令人讨厌和恶意的)。但是,网站被cc如何防御,当出版商把你的电脑变成一个矿工,同时展示广告,ddos攻击的防御方法,到底会发生什么呢?在这篇文章中,我们来看看什么是可以说是糟糕的组合。采矿驱动因为挖掘是通过JavaScript在浏览器中进行的,没有用户交互,所以我们可以将其与drive-by-downloads进行比较。由于发布者需要保持访问者的注意力,以便JavaScript代码尽可能长时间不受干扰地运行,因此内容类型至关重要。我们知道,例如,游戏或视频流媒体网站倾向于让人们在页面上停留的时间比其他网站长得多。图1:一个流媒体站点正在(不是那么)静默地挖掘加密货币这里有一个例外,在某些情况下,加载JavaScript挖掘代码一次就足够了,不管用户后来是否决定更改站点,挖掘都将继续。这种特殊的滥用技术会影响到Internet Explorer(即僵尸脚本),并由Manuel Caballero发现并报告(但尚未修复)。这种通过浏览器挖掘数字货币的概念一开始有点奇怪,因为众所周知,资源密集型采矿需要装载昂贵硬件的强大机器。虽然比特币确实如此,但其他为普通CPU设计的货币并非如此。以Monero数字货币为例,它由CryptoNight算法驱动,与运行更高级的硬件相比,它可以用标准CPU进行挖掘,总体结果几乎没有差别。这实际上打开了一扇大门,通往一个由数百万台典型的消费类机器组成的巨大且仍大部分尚未开发的市场。Coinhive将自己宣传为"网站的加密矿工",并使网站所有者能够使用其JavaScript API快速设置挖掘。毫无疑问,它得到了很快的采用,但不幸的是已经被滥用。图2:客户端Coinhive中用于挖掘加密货币的JavaScriptAPI/代码游戏和视频网站通常都是资源密集型网站,因此在没有显著影响的情况下同时运营一家矿业公司似乎没有什么意义。话虽如此,许多使用受版权保护内容的人可能不太可能抱怨用户体验不达标。现在的问题是:出版商能在多大程度上限制用户体验?你可能会惊讶地发现,对许多人来说,这根本不是一个问题,ddos防御360,事实上,二次浸渍是一种相当普遍的做法。强制采矿和采矿上图中的同一个网站不仅通过Coinhive赚钱,而且还刊登广告。点击页面上的任何地方——包括视频上的"播放"按钮——会触发一条广告下方的弹出广告,该广告贯穿各种广告交流,导致几乎所有情况下都出现恶意广告,从而导致技术支持诈骗和数个不同的漏洞工具包感染链。技术支持诈骗技术支持诈骗是我们现在看到的最常见的重定向之一。虽然它们通常不会感染你的电脑,但它们仍然是一个需要考虑的威胁。最常见的症状被称为"浏览器锁",因为骗子使用的代码阻止您正常关闭浏览器。这种说法总是过分的,目的是为了吓唬用户捏造的感染。受害者拨打公布的号码寻求帮助,结果是电脑问题增多,钱包里少了几百美元。图3:点击页面上的任何地方都会触发导致技术支持诈骗(Browlock)的错误消息图4:显示从发布者到技术支持诈骗页面的重定向序列的Web流量钻机漏洞工具包RIG是目前最流行的漏洞工具包,malvertising是它的主要传输机制。受害者被过滤使用相同的工具,市场营销人员必须对消费者进行分析,并且可能有一个二级过滤,通常通过一个执行地理位置检查的门。图5:RIG EK via MARVERTING链条恐怖袭击装备Terror EK的发行规模比RIG小得多,但仍然是一个相当活跃的漏洞工具包,dos和ddos攻击防御,可以尝试不同的东西。例如,一些恐怖EK感染链使用SSL加密(通过Let's Encrypt提供的免费证书)。它还有一个有趣的门,其中一个是我们见过的最复杂的iframe编码。图6:Terror EK via malvertising,and gate before landing页面少堵还是多堵?浏览器cryptominers的兴起首先引起的反应之一是询问如何阻止它们,无论是使用典型的广告拦截器还是URL/IP黑名单,甚至禁用JavaScript。毫无疑问,用户对没有包括他们的意见的发布感到恼火,尽管很多人实际上对这种替代在线广告的解决方案很感兴趣。虽然加密矿工确实会对系统资源产生影响,cdn和高防服务器,但至少有一种感觉,它们可能比广告更安全、更不具侵入性。但出版商应该对受众更加透明,因为没有人喜欢未经宣布的访客。不幸的是,总有出版商不太关心他们推的是什么样的流量,只要它能带来好的收入;对这些出版商来说,加密矿只是他们现有广告组合的一个额外收入。Malwarebytes用户已经通过挖掘来保护此驱动器。事实上,我们每天都在阻止超过500万次的Coinhive连接尝试,这表明基于浏览器的挖掘已经有了很大的发展。我们的目标是保护人们不受来自加密挖掘的主动驱动。但是,对于那些知道并希望参与挖掘的用户,他们完全可以通过为此域添加排除来完成此操作。妥协指标技术支持诈骗192.241.220[.]40/877microsoft/钻机EKFobos:hudsonentertainment[.]信息/Fobos:204HDCHDHH[.]cf/tako/?回复=6128546021钻机IP:188.225.83[.]8543bc543d26f755474b355a70c25077df8ab71836056619216792a112a79bcd3d恐怖EKonpakfucli.工资-雷达[.]bid/search-w3kpShD3axxD/R5ALkH3JyPBC/rzcp4YrhDgzu.html工资-雷达[.]bid/search-w3kpShD3axxD/iqW1OavoNisD.php4FCCF7246B6807E22C42DD93507592CCA059464F4487B03DB04EF13E7A99C54