利用80多个漏洞,安全专家揭露新型DoS攻击技术
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
中国安全厂商奇安信发现名为CatDDoS的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击,包括DDoS攻击。攻击目标主要位于中国、美国、日本等国家。研究人员还披露了一种名为DNSBomb的脉冲式拒绝服务技术,利用DNS机制进行攻击,峰值脉冲幅度可达8.7Gb/s。
🎯
关键要点
- 奇安信发现名为CatDDoS的恶意软件僵尸网络,利用80多个漏洞进行攻击。
- CatDDoS攻击主要针对中国、美国、日本等国家的多种软件和设备。
- 该恶意软件是Mirai僵尸网络的变体,使用UDP、TCP等方法执行DDoS攻击。
- CatDDoS使用ChaCha20算法加密与C2服务器的通信,并利用OpenNIC域逃避检测。
- 攻击目标涵盖云服务、教育、科研、公共管理等多个行业。
- CatDDoS的源代码已在Telegram上出售,导致出现多个攻击变种。
- 另一种威胁DNSBomb利用DNS机制进行脉冲式拒绝服务攻击,峰值脉冲幅度可达8.7Gb/s。
- DNSBomb通过合法的DNS功能创建定时响应泛洪,难以检测。
- 相关研究已在GEEKCON 2023和IEEE安全与隐私研讨会上发表。
➡️
