来自 DDOS 2021-04-06 21:19 的文章

服务器老是被攻击_有效的_服务器如何应对ddos

服务器老是被攻击_有效的_服务器如何应对ddos

今天,我们要看一个来自一个假Twitch博客(现在离线)的文件,它位于twitchblog(dot)毫升声称为拖缆提供一个音频协议,"音频修复"窃取了目标Twitch拖缆的流密钥,并将其传递给文件的创建者。流密钥允许恶意软件负责人获得频道流的所有权,并向集合的频道观众发送他们想要的任何震撼meme/图像/视频。当原拖缆重新获得控制权时,流密钥窃取者很可能已经导致观众弃船而去。通常情况下,潜在的受害者必须屈服于社会工程的某个位置才能交出(通常涉及不止一个人),但这就为"运行这个文件,lol"设置了进入壁垒。官方博客看起来像是假的:这篇名为"新音频协议"的博客文章说,1g带宽防御ddos,你需要运行一个"小BAT文件"来"检测你是否有OBS和xSplit,并相应地进行修补"。来自假博客:如果您的浏览器指出该文件可能是恶意的,这主要是由于文件格式。我们可以在以后的日子里解决这些问题。1下载下面的文件,您可以选择.ZIP或.RAR2提取.ZIP或.RAR三。在其中运行.EXE文件3.5如果Windows 8显示"SmartScreen"筛选器,请单击"More info"和"Run anyway"4喝点柠檬水,我们的修补程序会修补必要的文件5重新启动计算机并返回流媒体不幸的是,您可能需要比柠檬水更有用的东西,以便在文件完成工作时重新控制您的抽搐流。Twitch音频修复文件是一个用pythoncapi编写的C程序,这意味着它需要运行Python库(如果您想知道的话,版本3.4)。它在寻找图书馆.zip,或python34.dll以正确运行。如果没有这些,您只会在尝试运行时遇到错误。错误对潜在的受害者来说是件好事——如果它不起作用就不会有危险,如何起到防御ddos,对吧?–除了包括图书馆.zip一些dll文件在下载时与Twitch音频修复捆绑在一起。这是终端在所谓的音频修复启动后发出的信息,ddos防御方案包括哪些,它针对的是登录Chrome或Firefox的Twitch用户。尝试获取凭据时出错,ddos防御额外带宽,请重试^显示此消息是因为该文件正在Chrome中查找已登录Twitch凭据(测试时未在此处打开)。使用Chrome open进行的测试导致了崩溃,所以有可能是东西的一侧被破坏了。连接到twitch服务器(这可能需要一段时间)正在验证抽搐连接…获得抽搐设置正在向主机Twitch服务器发送Twitch设置,请稍候^这与更成功地尝试从Firefox提升凭证有关。帐户上有一个错误^"错误"是你的频道名不是文件创建者希望的那样。因此,他们为您更改了:勒图肯已经到了巨嘴鸟?嗯,toucan登陆你的聊天流与Twitch和其他圈子里流行的ASCII模因有关。以下是twitch的帖子,带来了巨嘴鸟的消息:…以及回应,让您知道更改已被接受:然后对/kraken/channel发出GET请求?on_site=1 HTTP/1.1。下面的快照包含用户电子邮件和流密钥。下面您可以看到通过IRC发送的各种信息:最后,以下是Fiddler中显示的IP、城市、主机名和其他信息:Malwarebytes Anti-Malware的用户会发现我们将文件检测为特洛伊木马程序.Passwords.Twitch.抽搐攻击非常常见,在Twitch聊天频道中可以找到许多可疑的文件。其中许多都是相当标准的工作(删除文件或垃圾邮件色情网站),但这一次有更多的想法投入其中。使用Twitch服务的游戏玩家在下载流媒体时应该小心——尽管Toucans很棒,阿里云ddos防御,但我不确定你的游戏流是他们的最佳选择。克里斯托弗·博伊德(感谢乔舒亚的额外研究)