利用80多个漏洞,安全专家揭露新型DoS攻击技术
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
中国安全厂商奇安信发现名为CatDDoS的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击,包括DDoS攻击。攻击目标主要位于中国、美国、日本等国家。研究人员还披露了一种名为DNSBomb的脉冲式拒绝服务技术,利用DNS机制进行攻击,峰值脉冲幅度可达8.7Gb/s。
🎯
关键要点
-
奇安信发现名为CatDDoS的恶意软件僵尸网络,利用80多个漏洞进行攻击。
-
CatDDoS攻击主要针对中国、美国、日本等国家的多种软件和设备。
-
该恶意软件是Mirai僵尸网络的变体,使用UDP、TCP等方法执行DDoS攻击。
-
CatDDoS使用ChaCha20算法加密与C2服务器的通信,并利用OpenNIC域逃避检测。
-
攻击目标涵盖云服务、教育、科研、公共管理等多个行业。
-
CatDDoS的源代码已在Telegram上出售,导致出现多个攻击变种。
-
另一种威胁DNSBomb利用DNS机制进行脉冲式拒绝服务攻击,峰值脉冲幅度可达8.7Gb/s。
-
DNSBomb通过合法的DNS功能创建定时响应泛洪,难以检测。
-
相关研究已在GEEKCON 2023和IEEE安全与隐私研讨会上发表。
❓
延伸问答
CatDDoS恶意软件的主要攻击目标是什么?
CatDDoS主要攻击中国、美国、日本等国家的云服务、教育、科研和公共管理等行业。
CatDDoS是如何执行DDoS攻击的?
CatDDoS使用UDP、TCP等方法执行DDoS攻击,并利用80多个漏洞。
DNSBomb攻击技术的工作原理是什么?
DNSBomb利用合法的DNS功能创建定时响应泛洪,通过低速率发送的DNS查询放大响应,形成周期性脉冲。
CatDDoS的源代码在哪里可以找到?
CatDDoS的源代码已在Telegram上出售。
CatDDoS与Mirai僵尸网络有什么关系?
CatDDoS是Mirai僵尸网络的变体,采用类似的攻击方法和技术。
DNSBomb的攻击峰值脉冲幅度可以达到多少?
DNSBomb的峰值脉冲幅度可达8.7Gb/s。
🏷️
