来自 数据 2022-01-12 03:28 的文章

ddos防御攻击_服务器防护软件_指南

ddos防御攻击_服务器防护软件_指南

你认为丹麦网络安全专家汉斯·克里斯蒂安·安徒生的童话《雪后》到底是关于什么的?一个勇敢的女孩,为了救她心爱的朋友而打败了冬天和死亡的化身?再想一想。

让我们现实一点:这是一个相当详细的调查报告,由未来的信息安全专家格达对某个Kai如何感染了一个令人讨厌的复杂恶意软件。这个所谓的童话故事是以七个故事的形式写成的,这些故事显然与调查阶段相对应。

如果你读过我们的Securelist.com专家博客(或任何其他做得很好的infosec研究),你可能知道调查报告通常是从对事件历史的探索开始的。安徒生的故事也不例外:它的第一个故事深入探讨了Kai案件的起源。

从前(根据安徒生的资料),一个妖精创造了一面魔镜,它拥有削弱人们的美好品质,放大他们的丑恶面目的力量。这面镜子被他的徒弟们打碎成了数十亿块碎片,穿透了人们的眼睛和心灵,却保留了镜子原来扭曲现实的特性。有些人把碎片插进窗框里,扭曲了他们的视线。其他人用它们作为眼镜的镜片。

我们已经从白雪公主那里知道,高防cdn504错误,讲故事的人经常用镜子来比喻广义上的屏幕:电视、电脑、平板电脑、手机——你可以从字面上理解画面。

所以,把安徒生的话从寓言语言翻译成平实的散文可以得到以下结果:一个强大的黑客创建了一个内置浏览器的系统,扭曲了网站。随后,他的徒弟们用一些源代码感染了大量的微软Windows设备,甚至是增强现实眼镜。永恒蓝漏洞就是我们的例子。它导致了WannaCry和NotPetya大流行,以及其他一些破坏性较小的勒索软件爆发。但我们离题了。回到我们的童话故事。

在第二个故事中,安全防范,安徒生对其中一个受害者和最初的感染媒介进行了更详细的描述。根据现有数据,Kai和Gerda通过相邻的阁楼窗户进行通信(基于windows的通信!)。一年冬天,凯透过窗户看到一个奇怪的漂亮女人,裹着一层白色薄纱。这是Kai第一次见到黑客(以下简称她的手柄"雪女王")。

不久后,Kai感觉到一种刺痛的感觉,刺痛了他的眼睛。这就是安徒生描述感染时刻的方式。一旦恶意代码进入了他的心脏(操作系统内核)和眼睛(数据输入设备),凯对外界刺激的反应发生了根本性的变化,所有传入的信息都出现了失真。

过了一段时间,他就完全离开了家,把雪橇拴在了雪皇后的雪橇上。出于某种原因,凯信任她,他告诉雪皇后即使分数他也能做心算,他知道每个国家的人口和大小。似乎是一些小细节。但正如我们稍后将看到的,这正是袭击者感兴趣的地方。

格达开始了她自己的调查,碰巧遇到了一个女人,她以任何理由阻碍了她的调查。直截了当地说,我们最感兴趣的时刻是女巫梳理格达的卷发,让她忘记了凯。

换句话说,老太婆不知何故破坏了有关调查的数据。注意,她选择的网络武器,梳子,我们已经知道了。在格林兄弟关于白雪公主事件的报告中,继母使用了类似的工具来阻挡受害者。巧合?或者这些事件是相关的?

在任何情况下,就像白雪公主的情况一样,梳子引起的阻塞不是永久性的 — 数据被恢复,格尔达继续她的调查。

在报告的第三部分结束时,格尔达问女巫花园里的花是否见过凯。这很可能是指旧的ICQ信使,它有一朵花作为它的标志(和作为一个用户状态指示器)。通过与女巫的沟通,格达试图通过她的联系人获得更多关于这起事件的信息。

调查的第四阶段似乎并不完全相关。格达试图通过政府数据库查Kai。为了做到这一点,她认识了一些允许她进入政府大楼(皇宫)的乌鸦。

尽管这没有产生任何结果,格达还是尽职尽责地向政府通报了乌鸦的脆弱性和不安全感。王子和公主修补了这个漏洞,告诉乌鸦们他们没有生他们的气,但不要再这样做了。注意,集群部署防御ddos,他们没有惩罚这些鸟,只是要求它们改变自己的行为。

作为奖励,王子和公主向格尔达提供了资源(马车、御寒衣物、仆人)。这是一个很好的例子,说明了当研究人员报告一个漏洞时,组织应该如何应对 — 希望这个奖励不是一次性的,而是一个适当的臭虫奖励计划。

在这个故事中,格达似乎落入了强盗的魔掌。安徒生实际上用了另一个寓言来解释,在调查的前一阶段,格尔达已经到了死胡同,我们应该说,格尔达被迫求助于一些不完全守法的势力。

网络犯罪分子让格尔达与一些鸽子线人取得了联系,这些线人确切地知道谁是凯事件的罪魁祸首,以及拥有驯鹿地址的一些有用的黑暗接触。帮助并不便宜;她失去了在上一篇报道中获得的大部分资源。