ddos盾_ddos如何防护_零误杀-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > ddos盾_ddos如何防护_零误杀

ddos盾_ddos如何防护_零误杀

小墨安全管家 2022-06-23 09:30 DDOS防御 89 ℃
DDoS防御

与2014年的原始样本不同,不再引用MAYHEM_DEBUG系统变量。

三年前,Yandex的研究人员发觉了一种复杂的服务器感染,称为"大混乱",它经过编译共享对象并作为服务运行而深深嵌入到系统中。这也允许恶意软件在受限权限下运行,同时难以有效清理–即使从备份中恢复受感染的站点,恶意软件仍会存在。

此恶意软件并且针对x32和x64架构,并依照当前系统的体系结构挑选要加载的正确共享对象版本,如下所示:

更改共享对象

此外,共享对象名称已从libworker.so更改为jquery.so–仿冒jquery被用作转移手段的趋势越来越严峻。

ddos盾_ddos如何防护_零误杀

这种恶意软件代表了恶意软件作者越来越多地将web服务器视为流行目标。正如在原始文章中所讨论的,web服务器比个人计算机更强大,同时通常具有更少的反恶意软件操纵。随着此类恶意软件活动的不断进展,服务提供商和系统治理员需要采取行动,更好地监控和爱护其环境。

在事件响应调查期间,DDoS防御,我们发觉Mayhem恶意软件家族仍处于野生状态,所以我们想指出一些变化。

服务器架构检测

尽管原始恶意软件也有检测体系结构和系统类型的想法,DDoS防御,但使用的想法基本更新,被丢弃的恶意共享对象已被更改–大概会幸免监控工具的检测。

Mayhem本质上是web服务器的恶意机器人。能够从C&C(指挥和操纵中心)发送多个命令,DDoS高防,并使用躲藏文件系统中存储的工具利用网站漏洞,枚举用户,CC防御,并尝试暴力登录。

为了防止利用网站软件漏洞举行攻击并阻挠暴力攻击,我们建议使用Web应用程序防火墙(WAF)。

下一段代码负责复制和启动恶意软件。

结论


DDoS防御

当前位置:主页 > DDOS防御 > ddos盾_ddos如何防护_零误杀

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119