6月9日����,騰訊云鼎實驗室發(fā)布針對本次攻擊的溯源分析報告����,基本確定這起大規(guī)模DDoS攻擊由“暗云”黑客團伙發(fā)起。目前�����,云鼎實驗室已快速協(xié)同騰訊電腦管家與行業(yè)相關單位拉響安全警報��,還聯(lián)合騰訊云率先布局云端防御��,騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDoS攻擊)已布局防御云端服務器安全,騰訊電腦管家保障用戶終端電腦安全���,構建云加端的堅實防御體系�。
“暗云”是目前已知復雜度最高����、感染用戶數(shù)量最大的木馬之一。通過復雜����、新穎的技術,“暗云”可長期潛伏在用戶的計算機系統(tǒng)中����。中毒用戶會成為受控“肉雞”,作為DDoS網(wǎng)絡攻擊的源頭����,并導致網(wǎng)絡變卡、用戶信息被竊取等安全問題���。有全網(wǎng)普查顯示���,該木馬已感染了數(shù)以百萬的計算機���。
“暗云”系列木馬自2015年初被騰訊反病毒實驗室首次捕獲并查殺,但該木馬不斷更新迭代����,持續(xù)對抗升級,“暗云Ⅱ”��、“暗云Ⅲ”等變種接連而至���。騰訊云鼎實驗室對本次DDoS活動的攻擊源機器進行分析���,發(fā)現(xiàn)“暗云Ⅲ”已再度更新����。
通過對流量、內(nèi)存DUMP數(shù)據(jù)等內(nèi)容進行分析�,騰訊云鼎實驗室明確了暗云木馬與本次DDoS攻擊活動的關系。監(jiān)測發(fā)現(xiàn)����,大量網(wǎng)吧等局域網(wǎng)機器遭到暗云木馬植入。數(shù)以百萬計的受控“肉雞”在過去兩周,先后攻擊了大量網(wǎng)絡運營商�����、安全廠商��,最近更將矛頭指向了國內(nèi)云計算廠商��。
據(jù)了解��,騰訊云鼎實驗室率先將溯源分析報告同步到了國內(nèi)網(wǎng)絡安全行業(yè)����,同時幫助國內(nèi)云計算友商及時定位安全問題,減少暗云木馬對云計算用戶的影響���。目前�����,該分析報告已公開發(fā)布�����,廣大用戶可通過騰訊電腦管家進行查殺��,騰訊云主機安全應用“云鏡”也已經(jīng)率先升級����,實現(xiàn)對該木馬的及時檢測。
不僅如此����,“云鏡”基于騰訊安全積累的海量威脅數(shù)據(jù),還可以利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務����。其中包括密碼破解攔截、異常登錄提醒�����、木馬文件查殺����、高危漏洞檢測等安全功能�,解決當前服務器面臨的主要網(wǎng)絡安全風險,幫助企業(yè)構建服務器安全防護體系��,防止數(shù)據(jù)泄露����。
另外����,對于受到攻擊的網(wǎng)絡業(yè)務��,無論是否部署在騰訊云上����,都可以最快在10秒時間內(nèi)接入騰訊云大禹BGP高防清洗攻擊流量,保障業(yè)務運行�����。該服務是騰訊云針對DDoS攻擊和CC攻擊的專業(yè)防護服務���,基于國內(nèi)最全的21線BGP線路和北上廣三地部署����,擁有T級超大防護帶寬�����,能夠?qū)慰蛻籼峁?00G防護能力����,支持TCP/UDP/HTTP/HTTPS協(xié)議���,可全面防護網(wǎng)站和非網(wǎng)站類業(yè)務。
關于騰訊云鼎實驗室:
騰訊安全聯(lián)合實驗室之一�����,是一支專門關注騰訊云安全體系建設�����,專注于云上網(wǎng)絡環(huán)境的攻防研究和安全運營����,利用基于機器學習等前沿技術理念,打造云安全產(chǎn)品的頂尖技術團隊��。
