全球银行网站成黑客主攻目标 阿里云提供安全防御应急方案

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

全球银行网站成黑客主攻目标 阿里云提供安全防御应急方案

云安全专家 2018-12-15 20:27:33 浏览2984
展开阅读全文

近日,阿里云监控发现,匿名者(Anonymous)组织成员正在发起针对全球中央银行网站的攻击行动,截止目前,国内有超过2家以上的重要网站被攻击,攻击特征主要为DDoS攻击和CC攻击。

image

此次事件中,阿里云通过威胁情报发现,该攻击的主要特征是DDoS和CC攻击,目前,攻击已经造成多家网站不间断的无法访问,阿里云安全专家分析本次攻击有5大特征

  1. 攻击时间范围在2018年11月12日凌晨6点13分到2018年12月14日,根据目前的活动情况来看,已经攻击了1月之久;
  2. 分析其中一次攻击,攻击请求15423249,提取到攻击源IP 1439个,攻击IP分散,攻击源主要分布在境内,攻击源分布如下图:
    image
  3. 大量资源型文件(zip、apk、js、png)请求耗尽用户带宽资源,使用随机参数绕过防护设备频率检测、cdn设备缓存,附图:
    image
  4. 攻击者会伪造user-agen

网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属云栖号: 阿里云安全