来自 数据 2021-06-11 19:04 的文章

网站安全防护_服务器防火墙为什么会自动开启_怎么防

网站安全防护_服务器防火墙为什么会自动开启_怎么防

SummaryeSentire最近调查了一个与RIG Exploit工具包有关的事件,该事件与温布尔登的Reddit讨论帖子有关。受害者正在浏览/r/tennis,并试图从流行的subreddit加载几个流媒体链接。不幸的是,他们没有直播网球比赛,而是被利用了装备套件Exploit KitThe钻机开发套件(EK)是2017年的主要参与者,广泛使用并取得成功。逮捕和协同行动几乎完成了,阻止了rigek的流行。Shadowfall行动是RSA、GoDaddy和几位独立研究人员协同努力的结果,ddos防御用诠释,导致2017年与RIG EK相关的大部分基础设施被拆除[1]。RIG漏洞工具包最近出现了一些死灰复燃的情况,它依赖Flash和Internet Explorer漏洞来提供各种有效负载[2]。Reddit ConnectionSentire的安全运营中心最初收到来自94[.]250[.]254[.]73的RIG EK的攻击企图的警报。一旦事件被分检并控制住,就开始调查埃克病毒的起源。根本原因分析揭示了一系列web事务(或引用)从用户有意访问的原始站点到托管漏洞工具包的页面。分析显示,cricfree[.]cc是罪魁祸首,因为它启动了对EK的一系列重定向。查看数据包捕获数据显示,当用户单击cricfree[.]cc/tensiness直播流的链接时,用户正在Reddit温布尔登讨论页面上,它提供了到mybetterdl[.]com的302重定向。[image src="/assets/Wimbledon1.png"id="2323"width="375"height="116"class="center ss htmleditorfield file image"title="Wimbledon1"]这导致了更多的302重定向:[image src="/assets/Wimbledon2.png"id="2324"width="375"height="109"class="center ss htmleditorfield file image"title="温布尔登2"]再来一个,这一次,为了让[.]我轻松赚钱:[image src="/assets/Wimbledon3.png"id="2325"width="375"height="119"class="center ss htmleditorfield file image"title="Wimbledon3"]最后我们看到了钻机的服务:[image src="/assets/Fimbledon4.png"id="2326"width="375"height="130"class="center ss htmledon3.png"title="Fimbledon4"]一些快速google显示cricfree[.]cc出现在两个线程和/r/tennis侧边栏中:[image src="/assets/Wimbledon5.png"id="2329"width="375"height="356"class="center ss htmleditorfield file image"title="温网5"]探索Reddit,我们看到链接仍然是实时的:[image src="/assets/Wimbledon6-v2.png"id="2330"width="400"height="284"class="center ss htmleditorfield file image"title="Wimbledon6 v2"]最后查看温布尔登讨论线程,腾讯防御最高的DDoS,很容易看到受害者如何访问假定的流媒体链接:[image src="/assets/Wimbledon7.png"id="2331"width="400"height="400"class="center ss htmleditorfield file image"title="温布尔登7"]对工作场所、公开赛和其他体育赛事的影响addit长期以来一直是体育迷获取盗版体育流的来源。尽管r/tennis subreddit的侧边栏中仍然有一个指向cricfree[.]cc的链接,但最近,专注于提供r/soccerstreams和/nbastreams等非法流的subreddit已被禁止从现场。这些然而,Reddit禁令并没有使非法流媒体消失。举个例子,本周,公开赛(又称布里斯蒂什公开赛)开始了,对于想观看高尔夫四大赛事之一的人来说,在谷歌上快速搜索"高尔夫流"会发现超过3900万个搜索结果。其中一些结果引导用户访问合法的网站,这些网站被授权提供PGA事件流(通常是收费的),但这些结果的绝大多数将粉丝引向"免费"非法网站溪流。为了这些盗版流媒体网站要可持续发展,必须盈利。作为一个用户,如果你不为一个流付费,这很可能意味着钱是从你身上以某种方式,形状或形式。英寸大多数情况下,收入来自于网站强迫用户在观看流媒体之前(或在观看流媒体时)观看网络广告,但正如上文所示,这些网站也可以引导你的恶意软件,免费dd和cc防御,希望通过利用你的电脑或你的个人资料来赚钱数据。用于网络访问政策更为宽松的组织、在网球或高尔夫锦标赛等核心运营时间发生的非法体育赛事流媒体、三月疯狂,奥运会是一个巨大的潜在风险。如前所述,这些盗版流媒体网站可以并且确实托管恶意软件,即使员工知道这些网站在性质上可能是非法的,但不想错过"大游戏"的愿望可能会导致他们无论如何访问这些网站,服务器防御ddos操作,不仅暴露了他们的工作站,还暴露了他们的整个组织威胁。建议为了保护你的业务如果您想保护您的组织免受非法在线流媒体的威胁,eSentire threat Intelligence将做出以下决定提出建议公共休息室可观看体育赛事,冰盾软件防御ddos多少g,因此员工无需坐在办公桌旁观看应用更严格的网站访问指南,以确保托管盗版流的网站不可访问使软件保持最新,尤其是web浏览器和插件虽然不是100%有效,但考虑使用adblocker来减少暴露