来自 DDOS 2021-04-07 22:19 的文章

qps攻击防御_最好的_游戏服务器被流量攻击的解决方法

qps攻击防御_最好的_游戏服务器被流量攻击的解决方法

随着斯诺登/NSA事件的持续影响,VPN服务的需求可能从未像现在这样旺盛。在试图不让别人窥探你的日常事务方面,它们无疑是一件很方便的事情,每个人至少应该考虑一下跳板的来龙去脉。然而,这并不意味着你应该放松警惕——有时候,试图让自己更安全,免费防御ddos攻击,最终会犯下可怕的错误,我们将要看到。今天我们关注的是aquavpn(dot)com,这是一个创建于2013年9月的网站,它声称提供upvpn服务。它是匿名注册的(使用Whois保护服务)。几个月前有人想在一个贴子上宣传它:另外,不久前有人在Reddit上提到过:"不过,防御cc跟ddos攻击,不要点击广告。他们正在进行为期一周的试验。你们用什么?"谢谢",上面写着。有趣的是,一种新形式的匿名服务目前正在酝酿中,广东高防cdn,它使用了与此相同的名称——"Aqua"。考虑到我们可以在注册上述URL之前找到对新服务的引用,这可能是在试图利用尚未发布的匿名工具。我们正在查看的网站首页是完全空白的,没有提供任何内容–但是,该网站有多个页面托管在不同的附加目录上,如下例所示:aquavpn(点)com/UyqJraquavpn(点)com/7CUXAaquavpn(点)com/IpgpRaquavpn(点)com/uWpD7aquavpn(点)com/8mTsD/这可能不是一个详尽的列表,其中许多提供了不同的文件,但我们将讨论这个问题。通常,提供的页面将类似于:它列出了对一般终端用户来说有点技术性的事情的各个方面:"加载初始数据库服务器"、"加载环境变量workspace"、"将数据解析到服务器并启动VPN国家"。所有这些都非常令人印象深刻,直到你意识到正在发生的事情和下面的绿色滚动条"某事正在发生"都是GIF图像文件托管在另一个名为securejar(dot)com的网站上。实际上,许多附加的页面元素,比如页面顶部的"Register | Login"栏,高防cdn价格,都是简单的.GIF图像文件。如果任何人点击的是静态图像,怎么可能登录、注册或其他任何东西?总之,让我们看看上图的最后一部分是怎么说的:"加载和验证Java小程序:等待确认"单击页面的各种非图像文件方面(如可用的服务器)将弹出以下消息:"请运行Java小程序以连接到AquaVPN"点击"连接到服务器"按钮,结果与您预期的差不多–一个Java提示:"Java(TM)需要您的许可才能运行"以下是与小程序相关的HTML代码:上面代码提供的可执行文件声称是一个"视频源下载器"。如果最终用户运行它,可执行文件将把两个文件放入以下目录:[用户名]/AppData/漫游文件命名如下:LoLReplay |文件| 1kb测试|应用程序| 1316KB这里发生的是,最终用户被记录在键盘上——他们输入的所有东西,他们访问的每个站点,他们保存的文件(比如塞满密码的记事本文件——永远不要这样做)都存储在上面的"lollrepay"文件中。下面我们就来看看这个文件抓取的一些东西:即使是打字错误也不安全(请看下一张照片中文本的底线):在撰写本文时,我们仍在等待这是否会将收集到的信息发送回基地——这完全有可能是一次试运行,不会将其发送到任何地方(毕竟,您会在板上找到一个名为"test"的文件)。即便如此,这并不是一件好事,而且有可能为下载到系统上的其他恶意软件组件打开网关。说到文件,您可以在VirusTotal页面上看到更多关于初始可执行文件的信息,该页面将其标记为29/47。Malwarebytes反恶意软件的用户会发现我们将其检测为特洛伊木马.MSIL.这个网站已经在Urlquery上列出了很多次,这是一个很好的方法来发现他们提供的所有不同的识别页面[1],[2],[3],DDOS防御需要宽带吗,[4],[5]。Siteadvisor将其列为一个大红色"X",Web of Trust将其标记为"非常差",它在hpHosts数据库中有一个条目,并且在Zscaler Zulu URL风险分析器上达到了100/100的恶意评级。还有一个假设的Jagex页面(Runescape的创建者)提供了某种以Runescape为主题的机器人,我们甚至发现了一个应该是网络摄像头服务的东西——同样是在secure jar(dot)com上托管的图片:最后,我们甚至在YouTube上看到了"免费Xbox One游戏"的视频广告:点击这个链接,最终用户就会进入一个被称为"青少年谈话"的聊天室——和往常一样,它希望你运行Java小程序,同时让安全Java(dot)com提供图片。以上任何一个与VPN服务有什么关系,我不太确定。我们可以确定的是,在注册任何声称提供隐私服务但最终只会剥夺你隐私的东西之前,你应该一直在线查看。克里斯托弗·博伊德(感谢杰罗姆和亚当提供更多信息)