来自 网络 2022-05-17 22:30 的文章

ddos防御攻击_cc防御服务_原理

ddos防御攻击_cc防御服务_原理

猫捉老鼠游戏

一次又一次。。。每当我看到卡沃家族的一个新变种,以及最近的希洛家族,我都会想到这一点。这些恶意软件样本是机器生成的,它们的作者可以根据对生成器本身所做的简单更改开发一组"全新"的样本。这里有什么问题?这些变化并不像我们之前认为的那样是随机的,ddos防御方案报价,它们正是针对最流行的AV引擎的。

让我们用Hilot案例来描述它。该恶意软件家族由我们的引擎通过算法进行检测,该检测可称为通用检测(这意味着没有固定的签名或校验和)。一旦发现了更高的二进制文件,他们就决定更改生成器。让我吃惊的是,我们的侦查范围很窄。作为检测过程的一部分,我们一直在检查二进制文件中一个重要块的一些特征,哪些方法无法防御ddos攻击,这个块是我们猫捉老鼠游戏的一部分。但是,Hilot的作者随后改变了这个重要的区块作为回应。一般来说,这并不奇怪,但他们只是准确地移动了街区,而且只在我们的检查程序没有检查的情况下移动了街区。嗯,第一次我认为这可能是巧合,我还为移动的区块添加了一张支票。但是几天后,在新的Hilot变体中,云盾,这个重要的块一次又一次地移动,防御ddos云,只移动了必要的字节量,以避免我们的检测。这个场景已经重复了八次(我认为它永远不会停止),在我看来这不可能是巧合。有时,我甚至认为Hilot的作者正在不断地逆转我们的发现。这是一种精确的方法,但如果有人阅读我们的检测结果,谁是猫,ddos攻击防御便宜,谁是老鼠?

对你来说,合乎逻辑的结论是始终保持你的AV和病毒数据库最新。无论启发式和通用检测的效率有多高,恶意软件作者在发明欺骗甚至是最主动的检测的新方法时似乎都相当勤奋。