中新網安安全研究院新型“魔鼬”威脅預警報告

近日,CNCERT通報了一種具備DDoS攻擊能力的新型木馬“魔鼬”,該木馬傳播迅速,我國已有6.4萬余個IP地址被感染。

一、魔鼬木馬的危害

惡意控制端可遠程控制被感染服務器,通過控制大量的服務器肉雞向目標網站發起DDoS攻擊。

1502796469648139.png

二、檢測影響評估


據CNCERT統計,我國已有 6.4 萬余個 IP 地址受控于“魔鼬” 木馬。其中,受控 IP 地址數量最多的省份為廣東、江蘇、浙江,占比分別為 18.7%,9.3%和7.5%。

如此大規模的肉機一旦受控發起DDoS攻擊,規模可達數百G,足以導致目標網站癱瘓。


三、魔鼬DDoS分析


目前發現多家國內用戶已遭受由“魔鼬”發動的DDoS 攻擊,攻擊類型主要為SYN Flood,并伴隨著UDP Flood和CC攻擊。CC攻擊的目標主要是提供下載、登錄等服務的站點首頁,CC攻擊的QPS峰值達到數百萬次。

CNCERT通過樣本分析 ,該木馬的一個控制端地址為  www.linux288.com ,并第一時間處置了“魔鼬”木馬控制的域名。


四、防護方案建議

由于本次攻擊屬于混合型DDoS攻擊,既有應用層CC攻擊,又有用戶側大規模流量型攻擊。中新網安專業抗DDoS防護方案針對“魔鼬”DDoS攻擊提出如下建議:

  1. 用戶側盡快部署中新金盾專業的抗DDoS服務產品,通過本地側硬件設備抵御應用層CC攻擊,防患于未然,避免攻擊對業務正常開展造成影響。

  2. 已部署中新金盾抗DDoS硬件設備的客戶,可考慮使用安道者-金盾云清洗服務,既可實現本地側防護應用層CC攻擊,又可緩解大規模流量帶寬擁塞型DDoS攻擊。

中新金盾抗DDoS“云+端”立體防御平臺-安道者區別于傳統的單一云清洗服務產品,采用“云+端”的立體防護技術,初期具備2T的DDoS云清洗防護能力,并且持續不斷的提升,采用分布式智能清洗技術,為用戶緩解超出本地帶寬的DDoS流量攻擊,而用戶側端設備可將超出帶寬的DDoS攻擊流量自動牽引至中新網安云清洗中心進行清洗,清洗完畢后將正常流量回送給用戶網絡,防御規模不再受客戶出口帶寬限制,客戶將不再受鏈路擁堵的影響。

1502796482269778.png


中新金盾抗DDoS“云+端”立體防御平臺-安道者的用戶側硬件防護設備為用戶提供7x24h不間斷的獨享定制化DDoS防護能力,用戶根據自身不同業務需求在端設備上部署高效、精細化防護策略及應用層CC防護功能插件,同時提供7x24h的1對1金盾專家服務,有效防護各種復雜應用層攻擊,并大量避免傳統單一云防護所帶來的誤殺誤判風險。


1502796496485575.png


四川金7乐开奖走势