来自 CC防护 2021-04-07 22:14 的文章

美国高防_当_香港服务器防御

美国高防_当_香港服务器防御

在这个博客上,服务器防御ccddos,我们已经多次报道过基于浏览器的勒索软件,自从它在7月份出现以来,每次都是如此。联邦调查局勒索软件现在针对苹果的Mac OS X用户勒索软件要求额外付款删除"犯罪记录""从我们这里买500美元的杀毒软件,"网络罪犯说安全研究人员马莱卡尔今天的一个提示让我们重新审视一下。它的主要新颖之处在于它没有使用典型的算法生成的域名(即[点]r0172.com),它现在隐藏在匿名CloudFlare服务的后面。这不是网络罪犯第一次滥用CloudFlare。这项免费服务不仅为网站提供了更好的加载时间,而且还屏蔽了它们的实际IP地址,从而使它们更难被屏蔽。警觉警察-安全代理[dot]com截图由Robtex.com公司另一个有趣的事情是付款过程。与它的老表兄不同的是,打不死高防加速cdn,你可以多次输入同一个凭证号码,这个版本实际上将它们记录到数据库中。在提交凭证编号之前,使用一些JavaScript和正则表达式在本地进行快速验证:以前版本的基于浏览器的勒索软件有一个更简单的检查。例如,它只确保凭证的编号是14位数长。如果一切正常,ddos攻击防御概述,将向服务器发送一个POST请求,ddos防御结果,其中包含用户的凭证ID、IP地址和付款类型(MoneyPack或MoneyGram):服务器验证凭证并将响应发送回浏览器。案例1:不良凭证案例二:优惠券大多数浏览器都可以退出假"锁定",山石防火墙防御内网ddos,但坏人仍然在使用各种各样的技巧来骚扰最终用户,例如一个超长的警报窗口:我们将继续关注这个发展中的故事。给史蒂芬·伯恩的帽子小费,因为他把信息传给了他。更新:我们很高兴看到CloudFlare已立即采取行动,并将此域标记为仿冒网站:—jeromesegura(@jeromesegura)是Malwarebytes的高级安全研究员。