阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 8654阅读
  • 4回复

[安全漏洞公告专区]阿里云定位僵尸网络 2人控制3000台肉鸡

发帖
63
云币
68
Fs(PVN  
今年6月,阿里云盾安全团队在云计算安全日常监测中捕获了一个恶意软件样本。通过对控制指令的分析,顺藤摸瓜找到了活跃在公共互联网的一个3000台“肉鸡”规模的僵尸网络。目前该僵尸网络的两名控制者已经被阿里云安全团队定位,分别位于海南和浙江。阿里云方面表示,将配合警方共同打击互联网黑恶势力。 e4YP$}_L  
“肉鸡”是指中了“木马“,或者被一些人留了后门的计算机,成为“肉鸡”的计算机可以被黑客远程操控。当前,“肉鸡“被大量用于发起DDoS攻击,对网站可用性和业务连续性带来极大威胁。每周针对阿里云ECS服务器系统的DDoS攻击总数即可达到数千次,甚至上万次。 :rUMmO-  
6月初,阿里云云盾系统就实时检测到有攻击者向阿里云云服务上传恶意脚本的行为,在用户报警并授权下,阿里云获得了该恶意软件的样本。该样本是一个受控端程序,被黑客安装在用户的计算机上,用来接收来主控端的指令,伺机发起对其他系统的攻击,其中就包括DDoS攻击。 X`KSj N&(  
随后,云盾安全团队进一步分析恶意脚本特征与控制指令,通过阿里云安全威胁情报追踪系统追查,最终发现位于公共互联网上的一个庞大的僵尸网络。该僵尸网络规模达到3000台“肉鸡”,以网盘为媒介进行控制。 o,`"*][wd  
经过溯源,阿里安全研究团队最终定位了该僵尸网络的两名控制者,分别是家住浙江省杭州市的韩某和海南省海口市的庹某。 Zk%@GOu\  
据相关法律,入侵和控制他人计算机以及利用他人计算机发起DDoS攻击的行为属违法犯罪行为。根据《中华人民共和国刑法》第二百八十五条和《中华人民共和国刑法修正案(七)》的相关法律规定,“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 Bz/Vzc(  
目前,阿里云安全团队已经与警方进行沟通,以彻底打击僵尸网络,并将通过线上、线下威胁情报和各种类型的流量和记录构成的大数据进行安全防护。 FAEF  
与此同时,阿里云安全团队提醒用户,务必保管好自己的云服务器,以免被人恶意利用从事非法行为。在主机安全防护功能的基础上,阿里云也提供了安骑士云助手,实现了体检、杀毒、打补丁、防入侵、账户安全保护等服务。能够实时发现技术漏洞和人为漏洞,自动给已知的通用漏洞打补丁,有效清除黑客预留的后门程序和常见木马病毒。
云盾-安骑士产品交流QQ群:246211669
级别: 布道狮
发帖
2103
云币
2754
只看该作者 沙发  发表于: 2015-06-23
好给力~
级别: 小白
发帖
16
云币
21
只看该作者 板凳  发表于: 2015-06-23
Re阿里云定位僵尸网络2人控制3000台肉鸡
痛快!!!!做得好!!!
级别: 小白
发帖
20
云币
24
只看该作者 地板  发表于: 2015-08-03
Re阿里云定位僵尸网络2人控制3000台肉鸡
3千肉鸡,只能算规模很小的团伙了。
级别: 小白
发帖
38
云币
48
只看该作者 4楼 发表于: 2015-08-04
Re阿里云定位僵尸网络2人控制3000台肉鸡
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)