偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

拼寫錯誤、代碼中少打了個空格:摧毀了 DDoS 僵尸網(wǎng)絡(luò)

新聞 安全
所有組織都有必要認(rèn)真地審視自身安全,并遵循幾個簡單的措施以加強(qiáng)防御。

調(diào)查一個新發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)的研究人員近日承認(rèn),他們“不小心”破壞了這個僵尸網(wǎng)絡(luò)。

今年11月份,Akamai公司的幾位安全專家描述了他們發(fā)現(xiàn)的一個用Golang編程語言編寫的僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)通過SSH和弱憑據(jù)劫持眾多PC,以發(fā)動分布式拒絕服務(wù)(DDoS)攻擊,并從事挖掘加密貨幣的勾當(dāng)。

該僵尸網(wǎng)絡(luò)被研究人員稱之為KmsdBot,既攻擊Windows設(shè)備,還攻擊Linux設(shè)備,專門找科技公司、游戲公司和豪華汽車制造商下手。

研究人員Larry Cashdollar在近日發(fā)表的一篇后續(xù)博文中描述了該研究團(tuán)隊對這個僵尸網(wǎng)絡(luò)更深入的研究分析如何實(shí)際上促使其滅亡。

正如Cashdollar所描述,為了更深入地了解KmsdBot的運(yùn)作機(jī)理,研究團(tuán)隊在受控環(huán)境中向僵尸程序(bot)發(fā)送了命令,卻得到了意想不到的結(jié)果:

“頗有意思的是,在一個格式不正確的命令之后,僵尸程序居然停止發(fā)送攻擊命令了。自然,我們開始調(diào)查。不是每天都會碰到這樣的僵尸網(wǎng)絡(luò):威脅分子破壞了自己的杰作?!?/span>

后來才得知,編寫僵尸程序的人并沒有花足夠的精力來構(gòu)建一個錯誤檢查系統(tǒng),以正確驗證發(fā)送給僵尸程序的命令。

圖片


也許負(fù)責(zé)KmsdBot的惡意黑客認(rèn)為,只有那些會向僵尸網(wǎng)絡(luò)發(fā)送命令的人才會小心翼翼地避免出現(xiàn)任何拼寫錯誤……

我們在測試期間注意到,僵尸網(wǎng)絡(luò)在觀察到一個格式錯誤的命令發(fā)過來后,停止發(fā)送攻擊命令。這個命令是!bigdata www.bitcoin.com443 / 30 3 3 100。眼尖的讀者會注意到目標(biāo)網(wǎng)站與端口之間少了一個空格。僵尸程序的代碼中沒有內(nèi)置錯誤檢查功能,以驗證命令的格式是否正確。

由于輸入格式錯誤的命令,僵尸網(wǎng)絡(luò)因而崩潰。而且它也沒有辦法靠自己的力量恢復(fù)如初,這意味著唯一的出路就是有人再次感染這臺電腦。是的,僅僅一個不小心的拼寫錯誤就消滅了攻擊威脅。

CashDollar總結(jié)道:“這個僵尸網(wǎng)絡(luò)一直在攻擊一些非常大的奢侈品牌和游戲公司,然而正由于一次失敗的命令,它卻無法繼續(xù)攻擊下去?!?/span>

人總會犯錯。程序員(無論惡意的還是善意的)也如此。我們都會犯錯。那些開發(fā)惡意僵尸網(wǎng)絡(luò)的人也不例外。

就這個案例而言,我們要感謝不法分子沒有投入更多的精力來開發(fā)安全而穩(wěn)定的代碼。但我們不應(yīng)該犯傲慢自大的錯誤,因為我們其他人也可能會犯錯誤。

所有組織都有必要認(rèn)真地審視自身安全,并遵循幾個簡單的措施以加強(qiáng)防御。

比如說,為了避免淪為僵尸網(wǎng)絡(luò)的受害者,明智的做法是核查所有服務(wù)器或應(yīng)用程序都沒有使用默認(rèn)密碼,并確保沒有使用弱憑據(jù)來保護(hù)任何系統(tǒng)。此外,貴公司使用的所有軟件都應(yīng)該打上補(bǔ)丁并及時更新,防止有人蠻力破解憑據(jù),還應(yīng)該部署面向SSH連接的公鑰驗證,以幫助防止未經(jīng)授權(quán)的訪問。

責(zé)任編輯:張燕妮
相關(guān)推薦

2018-03-07 09:30:25

Linux命令Bash

2014-10-29 10:01:48

Ruby

2025-06-18 02:55:00

2016-03-12 21:56:01

2020-03-12 10:31:17

網(wǎng)絡(luò)安全數(shù)據(jù)技術(shù)

2023-10-18 10:00:53

Chrome瀏覽器

2023-08-23 08:05:05

智能搜索功能Edge

2023-06-05 18:12:57

數(shù)據(jù)庫刪除中斷

2023-11-29 20:20:14

2021-11-22 11:11:39

僵尸網(wǎng)絡(luò)DDoS攻擊黑客

2023-04-05 08:33:10

2022-04-15 14:57:30

僵尸網(wǎng)絡(luò)網(wǎng)絡(luò)攻擊

2021-12-09 05:53:57

Glupteba僵尸網(wǎng)絡(luò)谷歌

2020-02-11 11:06:24

DDoS攻擊網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2013-03-13 09:24:56

2025-06-10 09:56:52

2024-06-06 08:06:26

2021-07-08 15:48:51

僵尸網(wǎng)絡(luò)IoTDDoS攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號