来自 防护 2021-06-08 06:20 的文章

香港ddos防御_ddos高防价格_免费试用

香港ddos防御_ddos高防价格_免费试用

2012年7月17日,卡巴斯基实验室(Kaspersky Labs)和塞克里特(Seculert)的研究人员确认了一场名为"Mahdi"的新网络间谍活动的800多名受害者。当我研究所提供的信息时,我开始怀疑这是否真的是伊朗赞助或批准的网络间谍活动的证据。我知道,这是一个"不存在"的理论,但当人们考虑到伊朗政权对国家安全的重视程度时,这并不是那么牵强。除此之外,在过去的一年里,我们并没有看到任何关于某个数字证书权威机构、一个意识形态黑客和伊朗的可疑之处。就Mahdi而言,也许我们看到的是伊朗人民及其地区邻国是受害者,而伊朗政权是Mahdi的真正肇事者或赞助者以及访问和窃取信息的最终受益者。伊朗政府已经表明愿意在国内监督本国公民。最近的报道强调,防御ddos云服务,2010年12月,中国中兴通讯公司(ZTE Corp.)向伊朗电信公司(TCI)出售了先进的监控技术。这项技术强大到足以在伊朗全国范围内定位用户、拦截语音、短信、电子邮件、聊天和网络会话。TCI部分归伊朗政府所有,据报道与伊斯兰革命卫队有关联。2012年3月,哈梅内伊下令成立虚拟空间最高委员会,成员包括伊朗总统、信息和文化部长、警察和革命卫队。据国家电视台报道,虚拟空间最高委员会将设立一个国家中心,负责制定政策、协调和伊朗政权非常清楚互联网及其对国内安全的威胁,这就是为什么他们必须采用能够收集和控制信息的技术。从而维持现状。卡巴斯基和塞克里特在介绍马赫迪方面做得很好,因此我们认为我们将丰富他们的一些技术分析,并提出一些可能的理论,以确定谁可能负责,并提供一些关于可能发生的事情的地缘政治背景。如果我们访问卡巴斯基·马赫迪博客,您将注意到以下内容:已知所有已知的受损系统都可以通过HTTP与几个web服务器中的一个进行通信,例如:174.142.57.*(3个服务器)和67.205.106.*(一个服务器)。 174.142.57.*Mahdi基础设施:根据我们的分析,Cyber Squared在阿塞拜疆的网络范围内发现了卡巴斯基提到的三个相同的服务器。但是,这三个地址都在一个非常小的netblock 174.142.57[.]24/29范围内。这可能还牵连到netblock中的其他IP地址。持续使用阿塞拜疆网络作为指挥和控制节点,在Mahdi的案例中可能是很有说服力的。2012年,伊朗和阿塞拜疆的关系变得相当冷淡。2012年1月,阿塞拜疆安全部队挫败了对一所犹太学校的袭击,高防cdn不限内容,并将计划中的恐怖袭击与伊朗联系起来。最近泄露的细节显示,阿塞拜疆已表明愿意向美国和以色列提供进入空军基地的机会,以支持可能是伊朗的突发事件。最值得注意的是,今年早些时候,阿塞拜疆通信和信息技术部长阿里·阿巴索夫指责伊朗对阿塞拜疆政府和新闻网站进行网络攻击。让我们详细介绍一些额外的发现: 174.142.57[.]27先前在恶意Mahdi域中解析为www[.]hatman[.]。174.142.57[.]28静态嵌入以下Mahdi恶意软件示例(MD5 1f14f6806757abf5cb357472f68cfd2c)中。174.142.57[.]29静态地嵌入到两个Dr.Web提交文件中,也将其作为Mahdi基础设施的一部分。65.205.106.*Mahdi基础设施:Mahdi博客作者还提到,67.205.106/24网络范围内只有一台服务器,但Cyber Squared发现,实际上至少有三个已确认的Mahdi IP地址,以及一个未经确认但可疑的第四个:以下所有IP地址也属于阿塞拜疆网络:67.205.106[.]66:一个阿塞拜疆IP地址,最近在被深坑之前解析为Mahdi domain manageweb[.]。它以前在JSUNPACK中被识别为恶意的/UUUU.htm在Seculert博客的原始Mahdi GET请求示例中也可以看到。67.205.106[.]67:一个阿塞拜疆IP地址,在JSUNPACK中被标识为Mahdi基础设施。该IP地址目前还托管着域vermandl[.]com。Vermandl[.]com的网站此前也曾被DataIran的工作人员攻破。匿名的巴基斯坦"Perl脚本集合"网站先前包含了一个指向vermandl[.]com网站上托管的加密.RAR文件的链接,.RAR文件的密码是"https://www.m0rtalkombat[通信]。有可能是由伊朗m0rtalkombat[.]com"地下安全团队"维护或使用了VermandL[.]com,该团队还维护着VermanyKombat[.]ir和dl4hack[.]com。目前尚不清楚该组织是否与Mahdi攻击有关,但值得怀疑的是,一个伊朗黑客组织恰好拥有他们的一个网站可能这是出于设计动机,通过在意识形态上或经济上激励一个半公开的伊朗黑客组织进行有针对性的收集工作,使伊朗政府能够驳回或将指控转给少数独立运作的黑客。67.205.106[.]68:以前解析为公司[.]在被安全研究人员发现之前。67.205.106[.]194:阿塞拜疆的一个IP地址目前也被认为是可疑的,它解析为伊朗域ns203.parsdev[.]net和ns204.parsdev[.]net。"域名服务器"的配置方式与"[]域名服务器"的配置方式类似。阿夫森是谁?将Mahdi基础设施连接在一起的关键因素之一是"邮箱:s000afyman[.]com"注册人电子邮件地址。注意这里提到的"伊朗"和"7号,网站高防cdn,高防cdn多少钱,埃曼街",以及"Yaser Mahoodi",所有这些都带有明显的波斯语"主题"。在波斯语"主题"之后,"Yaser Mahoodi"指代可能是波斯音乐家Yaser Mahmoudi的另一种拼写。"的"afs000n@ymail公司[.]com"帐户负责注册以下四个恶意Mahdi域:majakil[.]英寸哈特曼进来了ieeei[.]英寸管理Web[.]在域注册包括相同的Whois注册数据:注册人ID:DI逯13575463注册人姓名:Yasere Mahmoodi注册组织anization:印度登记街道1:emam街7号登记街道2:登记街道3:注册人城市:德黑兰登记国/省:赞扬注册人邮政代码:0098注册人国家:IR注册人电话:+21.456777注册人电话分机:注册人传真:注册人传真分机:注册人电子邮箱:afs000n@ymail.com为Mahdi域配置了以下"orderbox dns[.]com"名称服务器,所有这些服务器还包含对"afs000n"的引用,并且很可能与orderbox服务中的"afs000n"用户帐户相关联。afs0000n。地球订购箱-dns[.]通信afs0000n。mars.orderbox-dns[.]通信afs0000n。mercury.订购箱-dns[.]通信afs0000n。维纳斯订单箱-dns[.]通信 简单的谷歌搜索"afs000n"会显示与Mahdi基础设施相关的缓存细节,包括对"afs000n[.]blogsky[.]com"的引用。"afs000n"博客是用波斯语写的,引用了"俾路支被压迫的人民",是"献给参与圣战的兄弟们"的。俾路支是伊朗东南部一个贫穷和荒凉的地区,与巴基斯坦和阿富汗接壤。该博客还包括"Afson"的一个简短博客条目,可能是另一个"afs000n"的原始拼写,他自称是伊朗一名27岁的男性。自2010年12月起,Mahdi domain manageweb[.]的历史性Whois条目包含恶意"afs000n"Mahdi域的相同注册数据,注册人电子邮件除外。在这种情况下,注册人使用了yaser.mahoodi0公司@gmail[.]com"帐户。"的注册信息"yaser.mahmoodi0公司@gmail[.]com"也使用了波斯音乐家"Yaser Mahmoudi"的另一种拼写。域名:D4661081-AFIN域名称:MANAGEWEB[.]英寸创建日期:2010年12月21日09:46:14 UTC上次更新时间:2010年12月21日09:53:55 UTC到期日期:2011年12月21日09:46:14协调世界时赞助注册商:Directi InternetSolutions私人有限公司dbaPublicDomainRegistry.com网站(R5-AFIN)状态:客户端传输禁止状态:禁止转移注册人编号:迪欧13575463注册人姓名:Yasere Mahmoodi注册组织anization:印度登记街道1:emam街7号登记街道2:登记街道3:注册人城市:德黑兰登记国/省:德黑兰注册人邮政代码:0098注册人国家:IR注册人电话:+21.25748512注册人电话分机:注册人传真:注册人传真分机:注册人电子邮箱:yaser.mahmoodi0@gmail[.]通信 在沉没之前,阿里云服务器ddos防御策略,Mahdi域ieeei[.]在之前被解析为IP地址91.98.48[.]81(ParsOnline,德黑兰,伊朗),这也是共同主办网站【美国】自2010年10月起网站[.]美国域名解析为以下伊朗ParsOnline IP地址:91.98.48[.]93,91.98.48[.]125,91.99.196[.]35,最近于2012年3月将决议改为91.98.48[.]81。miknalwindik[.]us的Whois注册数据表明该域是用电子邮件地址注册的。"pajoohesh.iauk@gmail[.]com。"Pajoohesh"一词可能指的是各种各样的组织或个人,其中一些可能与伊朗有联系,"iauk"一词可能是指伊斯兰阿扎