6月9日���,騰訊云鼎實驗室發(fā)布針對本次攻擊的溯源分析報告�����,基本確定這起大規(guī)模DDoS攻擊由“暗云”黑客團伙發(fā)起�。目前��,云鼎實驗室已快速協(xié)同騰訊電腦管家與行業(yè)相關(guān)單位拉響安全警報�����,還聯(lián)合騰訊云率先布局云端防御�����,騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDoS攻擊)已布局防御云端服務(wù)器安全,騰訊電腦管家保障用戶終端電腦安全����,構(gòu)建云加端的堅實防御體系。
“暗云”是目前已知復(fù)雜度最高�、感染用戶數(shù)量最大的木馬之一。通過復(fù)雜����、新穎的技術(shù),“暗云”可長期潛伏在用戶的計算機系統(tǒng)中����。中毒用戶會成為受控“肉雞”,作為DDoS網(wǎng)絡(luò)攻擊的源頭��,并導(dǎo)致網(wǎng)絡(luò)變卡����、用戶信息被竊取等安全問題。有全網(wǎng)普查顯示�,該木馬已感染了數(shù)以百萬的計算機。
“暗云”系列木馬自2015年初被騰訊反病毒實驗室首次捕獲并查殺����,但該木馬不斷更新迭代��,持續(xù)對抗升級���,“暗云Ⅱ”、“暗云Ⅲ”等變種接連而至�����。騰訊云鼎實驗室對本次DDoS活動的攻擊源機器進行分析�����,發(fā)現(xiàn)“暗云Ⅲ”已再度更新�����。
通過對流量�、內(nèi)存DUMP數(shù)據(jù)等內(nèi)容進行分析����,騰訊云鼎實驗室明確了暗云木馬與本次DDoS攻擊活動的關(guān)系。監(jiān)測發(fā)現(xiàn)�����,大量網(wǎng)吧等局域網(wǎng)機器遭到暗云木馬植入。數(shù)以百萬計的受控“肉雞”在過去兩周��,先后攻擊了大量網(wǎng)絡(luò)運營商���、安全廠商��,最近更將矛頭指向了國內(nèi)云計算廠商�。
據(jù)了解����,騰訊云鼎實驗室率先將溯源分析報告同步到了國內(nèi)網(wǎng)絡(luò)安全行業(yè),同時幫助國內(nèi)云計算友商及時定位安全問題�����,減少暗云木馬對云計算用戶的影響��。目前�����,該分析報告已公開發(fā)布,廣大用戶可通過騰訊電腦管家進行查殺�,騰訊云主機安全應(yīng)用“云鏡”也已經(jīng)率先升級,實現(xiàn)對該木馬的及時檢測����。
不僅如此,“云鏡”基于騰訊安全積累的海量威脅數(shù)據(jù)�����,還可以利用機器學(xué)習(xí)為用戶提供黑客入侵檢測和漏洞風(fēng)險預(yù)警等安全防護服務(wù)���。其中包括密碼破解攔截�、異常登錄提醒�、木馬文件查殺、高危漏洞檢測等安全功能�,解決當(dāng)前服務(wù)器面臨的主要網(wǎng)絡(luò)安全風(fēng)險,幫助企業(yè)構(gòu)建服務(wù)器安全防護體系��,防止數(shù)據(jù)泄露�����。
另外��,對于受到攻擊的網(wǎng)絡(luò)業(yè)務(wù)��,無論是否部署在騰訊云上����,都可以最快在10秒時間內(nèi)接入騰訊云大禹BGP高防清洗攻擊流量,保障業(yè)務(wù)運行���。該服務(wù)是騰訊云針對DDoS攻擊和CC攻擊的專業(yè)防護服務(wù)�,基于國內(nèi)最全的21線BGP線路和北上廣三地部署���,擁有T級超大防護帶寬��,能夠?qū)慰蛻籼峁?00G防護能力�,支持TCP/UDP/HTTP/HTTPS協(xié)議����,可全面防護網(wǎng)站和非網(wǎng)站類業(yè)務(wù)。
關(guān)于騰訊云鼎實驗室:
騰訊安全聯(lián)合實驗室之一���,是一支專門關(guān)注騰訊云安全體系建設(shè)�����,專注于云上網(wǎng)絡(luò)環(huán)境的攻防研究和安全運營��,利用基于機器學(xué)習(xí)等前沿技術(shù)理念�,打造云安全產(chǎn)品的頂尖技術(shù)團隊。
