来自 安全 2021-09-08 02:20 的文章

网站防护_防三高_免费测试

网站防护_防三高_免费测试

几个月前,我们发表了一篇关于Multigrain的技术分析,Multigrain是一种销售点特洛伊木马,ddos防御效果分析,它使用DNS请求来过滤窃取的信息。我们还写了一个案例,这个PoS恶意软件被用来感染美国数百家餐馆。9月底,我们又看到了新的活动,新的攻击用新的多粒变体感染PoS。然而,与之前针对同一地区(美国餐馆)的同类受害者的攻击不同,cdn防御和ddos硬防,现在看来,网络犯罪分子正试图寻找新的领域,让他们的利润最大化。我们看到了2波攻击,防御ddos购买,受害者是来自多个国家的公司:阿根廷比利时巴西智利法国德国印度爱尔兰挪威西班牙瑞典泰国英国美国他们来自不同的行业,包括典型的餐馆和酒店,但也有其他在这些攻击中并不常见的行业:电信、商业IT服务、工程、货物保险、医疗服务、物流、会计师、医疗服务、工会、工程和工业机械供应商。为什么受害者的情况不一样?看来攻击者并不是在寻找这些特定的行业。所有的攻击都是通过终端服务器进行的,类似于我们在其他案例中所看到的,使用暴力攻击,ddos防御100g,直到他们能够闯入计算机并感染多颗粒。这些都是自动攻击,网络罪犯开始扫描互联网寻找潜在的受害者,一旦找到,他们就会发动攻击,直到他们获得访问权。预防公司攻击的技巧为了将风险降到最低,公司必须记住,如果可能,这些服务最好离开互联网。如果他们需要公开,一定要使用强凭据(有足够强的密码,基本上可以避免暴力攻击),尽可能使用2FA,使用非标准端口,如何增强cc防御,当然还要监控来自外部的所有传入连接。