历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年03月05日(星期三)

正在发生

2018年03月05日 | Akamai成功发现并防御Memcached新型勒索攻击

2018-03-05

过去的一周,memcached反射攻击(memcached reflection attacks)掀起了一场DDoS攻击风暴。各行各业已受到多次攻击,其中针对Akamai客户的攻击就达到了破纪录的1.3Tbps。Akamai观察到,本次勒索攻击使用的是Memcached payload。

勒索和DDoS

对DDoS世界来说,勒索并不陌生,而攻击者利用它的方式一直都很有意思。诸如DD4BC的早期诈骗者会发送恶意电子邮件,其中含有攻击和支付信息、日期和截止日期,并伴随小型攻击,同时还会威胁称若受害者不合作,他们将发出更大规模的攻击和索要更高的金额,逼迫受害者就范。随后,一群Copycat(模仿者)和采大范围盲目撒网方法的团体蜂拥而上,觊觎有人会上钩来防范那些根本不存在的攻击。跟随者通常不改变付款或其它细节,他们只是把同样的威胁电子邮件发送给几个大企业。虽然那些邮件都是空头威胁,但他们依然希望能够利用企业的恐惧心理,快速骗得真金白银。

勒索和Memcached

Memcached已成为DDoS世界中的新成员和攻击者的新宠,频频对各行各业发起各种规模的攻击。与威胁最大的攻击一样,攻击者不需要太久就能找到方法将威胁转化为商业机会。

图一、带有支付请求信息的Memcached DDoS数据包

这些攻击payload是在针对Akamai Prolexic Routed平台上多个客户的实时攻击期间捕获的。如果仔细观察,可以发现埋藏在攻击流中的显然就是勒索企图。攻击者坚持要求受害者向邮件中明确提供的钱包地址支付50个(16,000美元)Monero(XMR)。这似乎与勒索电子邮件中使用的类似策略一致。他们全面撒网,目的就是希望有受害人上当支付赎金。

攻击方式及原因

在发动Memcached攻击的情况下,攻击者可以将payload拖放到他们计划反射的Memcached服务器上。在攻击者发送的信息中,大部分是毫无意义的垃圾信息,但是我们也可以看到,攻击者其实已经将赎金金额和钱包地址加载了进去,希望绝望的受害者乖乖交钱了事。

不要支付赎金,请购买更多的带宽

利用这种技术的攻击者/团体,会使用相同的攻击技术、相同的金额和钱包地址来勒索多个行业的多名受害者。目前,尚无迹象表明他们正在积极跟踪目标对象对于攻击的反应,也没有联系人信息以及关于付款通知的详细说明。我们甚至怀疑,如果受害者将所需金额存入勒索者指定的钱包地址,后者甚至有可能都不知道到底是哪个受害者付的款,更不用说他们真的会停止攻击。即使他们能够确定是谁付的款,我们也不认为他们会停止攻击受害者,因为根本就不存在攻击。

背景

在此次GitHub攻击事件中Akamai利用Prolexic的通用DDoS防御基础架构进行了有效防御,最近还针对源自Memcached服务器的一类DDoS攻击实施了特定的防御措施。

Akamai的Prolexic可以全面防御各类DDoS攻击和高带宽、连续性的Web攻击,保护数据中心的基础设施免受攻击,在DDoS攻击到达您的应用程序和基础架构之前在云端阻止恶意流量

了解更多关于Prolexic及Akamai其Web安全防护解决方案请访问https://www.akamai.com/cn/zh/products/cloud-security/prolexic-solutions.jsp

关于Akamai

Akamai是全球最大、最值得信赖的的云交付平台,帮助客户更加轻松地在任何时间、任何地点、任何设备上提供最佳、最安全的数字体验。凭借在130多个国家/地区部署的20多万台服务器,Akamai广泛分布的平台在规模上无与伦比,可以帮助客户获得卓越性能、抵御网络威胁。出色的客户服务和全天候监测始终保障着Akamai的Web和移动性能组合以及云安全、企业访问和视频交付解决方案。


Akamai Memcached DDoS

上一篇:可穿戴设备或许在这两个市场上会有大作为

下一篇:物联网无线传感器节点设计

推荐阅读
2018年03月05日 | 发布在即!疑似努比亚游戏手机通过
在MWC2018上,努比亚向外界展示了有超跑外形、带有四散热风扇的游戏手机V系列,一举斩获媒体Android Headlines所颁发的“Best of MWC 2018”大奖。官方虽然没有公布它的发布时间,但是从我们掌握的资料看,快了。日前,努比亚一款型号为NX608J的手机已经通过了3C认证,从认证信息看,它支持QC3.0的快充,由惠州福盛创新电子技术有限公司生产。为什么小...
2019年03月05日 | 半导体产业发展趋势全景图一览
自从上世纪70年代半导体产业在美国形成规模以来,半导体产业总共经历了三次产业迁移:第一次是从20世纪80年代开始,由美国本土向日本迁移,成就了东芝、松下、日立等知名品牌;第二次是在20世纪90年代末期到21世纪初,由美国、日本向韩国以及中国台湾迁移,造就了三星、海力士、台积电、日月光等大型厂商;第三次,是中国台湾向中国大陆迁移。半导体产业每...
2020年03月05日 | 研究人员研发机器学习法 用微波准确识别物体可用于自动驾驶汽车
据外媒报道,美国杜克大学(Duke University)和法国尼斯大学物理系(Institut de Physique de Nice)的工程师们研发了一种新方法,利用微波识别物体,可以提高准确性,同时减少了相关的计算时间和功耗。该系统可以用于自动驾驶汽车、安全扫描和运动传感等关键领域,以改善物体识别,并提高物体识别速度。新方法基于机器学习,省去了中间环节,跳过...
2021年03月05日 | 如何用万用表区分PNP传感器和NPN型传感器
随着工业自动化水平的发展,越来越多的工业传感器正在被应用于各种工业场合,很多接触过传感器的朋友应该都听过PNP或NPN ,但大部分都不知道是什么意思,其实PNP或NPN就是三极管的两种构造方式。一般三线制的传感器都会使用PNP或者NPN作为输出信号,但是如果我们拿到一只传感器要怎么区分它是PNP还是NPN呢?小编今天就教大家一个简单的方法哦。当然,在传...

史海拾趣

和芯润德(CoreChips)公司的发展小趣事

在2010年代初,中国的集成电路市场仍被国际巨头所主导,技术壁垒高筑。然而,和芯润德科技有限公司(以下简称“和芯润德”)却勇敢地挑战了这一现状。公司创始人团队凭借对技术的深刻理解和不懈追求,成功研发出首款具有自主知识产权的以太网网络芯片,打破了美系技术的长期垄断。这一突破不仅为和芯润德赢得了市场的认可,也为中国集成电路产业赢得了宝贵的尊严。

Amphenol Aerospace公司的发展小趣事

和芯润德深知产品质量对于企业发展的重要性。因此,公司建立了严格的质量管理体系,从原材料采购到生产过程的每一个环节都进行严格把关。此外,公司还引进了先进的检测设备和技术手段,确保产品的可靠性和稳定性。这种对质量的严格把控使和芯润德的产品在市场上赢得了良好的口碑。

Cygnal Integrated Products Inc公司的发展小趣事

为了加快技术发展和市场拓展的步伐,Cygnal积极寻求与其他公司的战略合作。通过与半导体制造商、软件开发商等公司的合作,Cygnal获得了更多的技术支持和市场资源。这些合作不仅提升了Cygnal的技术实力和市场竞争力,还为其未来的发展奠定了坚实的基础。

Elprotronic Inc.公司的发展小趣事

随着电子行业的不断发展,客户对电子元器件的需求也在不断变化。Elprotronic Inc.紧跟市场趋势,不断推出具有创新性的产品和技术。其中,一项名为“高速数据传输技术”的创新成果引起了业界的广泛关注。这项技术可以大幅提高数据传输速度,同时保证数据的稳定性和安全性。这一突破性的技术创新为Elprotronic Inc.赢得了更多客户的信赖和支持,也进一步巩固了公司在行业中的地位。

對餘科技(DIOFIT)公司的发展小趣事

DIOFIT公司一直秉持着品质至上的生产理念,注重产品质量和用户体验。他们严格控制原材料采购和生产流程,确保每一款产品都符合高标准的质量要求。同时,DIOFIT公司还建立了完善的售后服务体系,及时解决用户在使用过程中遇到的问题,赢得了用户的信赖和好评。

Ampex Data Systems Group公司的发展小趣事

在市场竞争日益激烈的情况下,DIOFIT公司凭借敏锐的市场洞察力和灵活的营销策略,不断拓展市场份额。他们针对不同地区、不同行业的需求,制定个性化的产品推广方案,通过线上线下相结合的方式,加强品牌推广和渠道建设。同时,DIOFIT公司还积极参与各类展会和论坛,与业界同仁交流合作,拓展国际视野,为公司的发展注入新的活力。

问答坊 | AI 解惑

MSP430系列单片机及应用

O .引 言        单片机的应用日趋广泛,对处理器的综合性能要求也越来越高。纵观单片机的发展,以应用需求为目标,市场越来越细化,充分突出以“单片”解决问题。单片机系统作为嵌入式系统的一部分,主要集中在中、低端应用 ...…

查看全部问答>

动态获取PDA串口的问题

vc8中,我想动态获得pda的串口号,如com1-com9,请问该如何获得呢?…

查看全部问答>

哪位达人可以提供下GR47模块的典型外围电路啊?

    目前我有一块GR47模块,其他什么都没有。。。要做的东西是一个可以与电脑用串口通信的模块,哪位达人可以给个典型的外围电路啊?小弟不甚感激。。。      邮箱:297113559@qq.com …

查看全部问答>

在windows ce下wifi连接上无线ap后,如何获取它的ip地址

{     TCHAR *szWiFiCard = NULL; …

查看全部问答>

passthru问题

小子又迷茫了,还是描述下问题,首先在MPSENDPACKETS对发往某一地址的所有TCP包进行加密,也修改过校验和。然后在PTRECEIVE中进行反向解密,最终调用NdisMIndicateReceivePacket(pAdapt->MiniportHandle, &MyPacket, 1)将包含解密后数据的新建包MyP ...…

查看全部问答>

wince 5.0 支持几个CPU ?

wince 5.0 支持几个处理器, 可以在两个或多个ARM处理器上同时跑么?…

查看全部问答>

请问:STM32中ADC快速交替模式和慢速交替模式区别是什么?

只是7个和14个时钟周期的区别吗? 这样似乎不必分成两种模式啊.再有, 快速交替模式设置CONT位才连续转换,否则只转换一次; 而慢速交替模式就是循环交替转换(即使不设CONT位),是这样理解吗?手册中关于慢速交替模式里有一句:"在 ...…

查看全部问答>

st-link2在keil下支持semihosting吗?

最近在用ek-stm32f调程序,本本没有串口,而前两天usb转串口的小板又坏了。为了看到调试信息,我想用半主机方式(semihosting)方式,把输入输出重定向到主机来,用调试串口输出。但是现在手头没有任何可参考的东西,keil自带的帮助文件写的很 ...…

查看全部问答>

lm3s301锁死

用301锁了几个片子,后来加了JTAGWAIT。  1000系列以下的片子好像不能解锁是不是?…

查看全部问答>

【低功耗】高灵活性、低功耗FPGA瞄准便携式应用

高灵活性、低功耗FPGA瞄准便携式应用    …

查看全部问答>