来自 DDOS 2022-05-25 18:10 的文章

防ddos_cdn防护微信_解决方案

防ddos_cdn防护微信_解决方案

长时间的侦察和恶意软件种植使伊朗对美国及其盟友实施各种攻击

在伊朗将军卡西姆·索莱马尼被杀后不到48小时,美国国土安全部发布公告,呼吁伊朗实施"强大的网络计划,"并提醒大家做好准备,让伊朗"在美国开展行动"。

事实上,俄罗斯和伊朗与美国和沙特阿拉伯之间的战略网络行动至少在过去十年中一直在稳步升级,2019年期间活动显著增加。

Soleimani暗杀事件只是在那些长时间闪烁的火焰中添加了煤油。自杀戮事件发生以来,对易受攻击服务器的调查显著增加——重点是中东和北美设施中的工业控制系统。全球网络安全和情报界正在密切监测侦察活动的升级。位于克利夫兰的网络威胁情报收集咨询公司Stealthcare的首席执行官杰里米·萨米德(Jeremy Samide)也在其中。

萨米德和其他专家表示,接下来很可能会发生一系列不同的攻击,因为各方的战斗人员都在利用正在进行的情报收集和恶意软件植入所获得的立足点。位于马里兰州的工业控制安全系统供应商Dragos最近的一份报告,以及本月早些时候沙特阿拉伯国家网络安全中心发布的一份技术报告,都提到了这种胶凝情况的证据伊朗的反应将是漫长的。很可能会有一些小型和中型的攻击,最终会在适当的时间进行高度协调和打击的大型攻击。而且可能不仅仅是伊朗直接报复。它可能涉及多个国家行为体,与西方敌对,联手协调一次攻击,甚至多次攻击。"

已经有大量关于伊朗和俄罗斯某些引人注目的网络攻击的新闻报道;在美国和沙特的秘密网络行动中,这一点没有那么多。显然,美国并不是一个懦夫。无人机打击索莱马尼本身就证明了美国将网络行动与物理火力有效结合的独特能力。

"对手应该记住,我们的军事理论将网络视为我们的联合武器能力之一,google云防御ddos,"AppGate联邦集团总裁格雷格·图希尔说,位于佛罗里达州的软件周边安全系统供应商。"忽视美国的网络能力与我们的其他权力工具一起发挥作用是愚蠢的。"

以下是关于Soleimani暗杀事件所产生的网络安全后果,每个人都应该了解的几个关键问题。

萨满"雨刷"病毒中交织着强烈的反美情绪,摧毁了我们的国家2012年8月,沙特石油公司阿美石油公司(Aramaco)将30000多台阿美石油公司计算机的硬盘清理干净,迫使该公司内部网络关闭一周。埋葬在《萨满密码》中的是一幅燃烧的美国国旗,意在玩家对沙特政府支持美国在中东的外交政策。"多年前,伊朗人意识到,如果他们试图在常规战争中挑战美国,他们很快就会失去玩家,"Touhill告诉我。因此,他们投资于不对称能力,特别是网络作战,并在十多年的时间里利用这些能力对抗美国和其他目标。对沙特阿拉伯石油基础设施的网络攻击表明了其对关键基础设施产生不利影响的能力和意图。"

当然,在网络战方面,美国并不是一个缩影。美国网络行动能力的一个主要证明是Stuxnet,这是一种自蔓延的Windows蠕虫,于2010年通过伊朗核电站发现。Stuxnet被发现只是因为它导致计算机反复关闭和重新启动。那是个小故障。Stuxnet的目的是悄悄地获得更深的立足点,大规模ddos攻击防御,从而在适当的时候保持在访问伊朗工厂工业控制的首要位置。

值得注意的是,访问和维护工业控制系统的黑客是网络战中反复出现的主题。俄罗斯已经在2015年12月和2016年12月的Industroyer攻击中两次长时间破坏了乌克兰电网。

据安全供应商FireEye透露,2017年Triton®声波风廓线仪黑客攻击事件的幕后主使据说也是与俄罗斯政府有关联的黑客。在Triton®声波风廓线仪(Triton®声波风廓线仪)攻击中,黑客成功控制了沙特一家石化工厂内的施耐德电气Triconex安全仪表系统(SIS)。Shneider SIS系统在所有类型的大型工业装置中都是故障保护机制;当运行参数接近危险状态时,他们会自动关闭工业流程。

与Stuxnet发生的情况类似,被ddos攻击怎么防御,Triton®声波风廓线仪黑客遇到了一个小故障——他们无意中触发了不必要的关闭,从而暴露了自己。我在上面引用的沙特技术报告提供了最近的证据,证明工业控制系统的目标已经成为现代网络战的主要目标。我从这份报告中得到的最大收获是,坚定的黑客组织将一次又一次地尝试。

沙特人并不以透明著称。这就是沙特NCSC发布的报告令人惊讶的原因。它描述了恶意软件被黑客反复攻击的情况,ddos第三方防御,这些黑客显然已经这么做了很长一段时间。报告披露了一种新的雨刮器恶意软件,名为Dustman,2019年被发现以中东地区的实体为目标。沙特分析师截获了Dustman的一份副本,并观看了它在12月29日引爆的过程。以下是分析师观察到的: