- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
FastFlux攻击手法简介
臺灣電腦網路危機處理暨協調中心 (TWCERT/CC)
Fast Flux 攻擊手法簡介
一、 攻擊概述 :
Fast Flux 基本上是 load-balancing的新花樣。他是在 DNS Resource
Record(RR)中將 TTL(Time To Live)設定的非常短,並以循序 (Round-robin)
的方式於一群 IP中做替換,而這群 IP則扮演了流量導向 (Proxy)的角色 ,
而通常這群IP便是一堆受到感染的 Bot 機器(通常是家庭電腦)。這些電
腦不斷地輪流改變它們的 DNS 紀錄的目的是 以避免被研究者、ISPs或執法
單位查獲。此技術使得 基於 IP 封鎖清單的方法在預防攻擊上變得英雄無用
武之地。也因為不管合法還是非法的 Fast Flux 持有一些相同的功能,如短
TTL和擁有大量的 IP ,因此很難區分它們。
二、 攻擊平台:
由於該 技術是讓有心人士所提供含有惡意程式碼的頁面或網站不斷地輪流
改變它們的 DNS 紀錄使其 無法被封鎖,因此除非有辦法將該 SERVER的所有
IP 一次封鎖,否則任何平台都有可能因為進入含有惡意程式碼的頁面或網
站而受到攻擊。
三、 攻擊手法介紹 :
Fast Flux從 2006 年出現至今,已成為網址名稱管理單位一個頭痛的問題,
除了會影響網址名稱解析服務的運作之外,更讓殭屍網路變得難以偵測,惡
意人士甚至把殭屍網路變成一種出租服務,只要願意付出一些費用,就可以
利用它來達到非法目的,更讓整個犯罪行為就像船過水無痕一樣難以追查。
錢騾時常在涉及欺詐行為的轉讓或撤回資金作為中間人。例如,罪犯再竊取
他人銀行帳戶裡的錢以後 ,將金錢轉移到錢騾的銀行賬戶。而錢騾在抽取傭
金之後會再協助罪犯將剩餘的款項運送至他們指定的位置,很有可能是在同
的國家。 然而錢騾並不知道他們參與了洗錢計劃,他們可能會認為他們正在
為一個合法的公司執行正當程序 。
也有針對 流行的社交網站,MySpace所進行的釣魚攻擊。攻擊者創建一個假
的 釣魚網站 。而這個假網站看上去就像是真正的
MySpace網站,無一不同,因此便可欺騙使用者登入此假網站,進而竊取該
MySpace用戶的身份驗證憑據。 而為了使其更難被安全專業人員關閉 ,無論
是 NS還是 A DNS記錄都在不斷 地變化。
四、 實際事件 :
臺灣電腦網路危機處理暨協調中心 (TWCERT/CC)
Warezov/Stration:
基於這些惡意代碼變種構建的網路提供 了一個用於發送大量垃圾郵件的健
壯平台。它們在發送垃圾方面表現是很成功的,並且採用先進的技術,比如
不停的自動生成惡意代碼變種以應對基於特徵碼的反病毒技術。被感染的主
機定期下載這些更新的軟件,目的是為了延長系統被清除和隔離的時間。這
些升級後的軟件必須上傳到網站上,如果升級網站的公網IP地址仍然是靜
態的話,則能容易被關閉。最近,一種偽隨機域名自動產生的策略被用來保
護這樣的下載網站。從 2007 年5月開始,在這些發送垃圾郵件行為後面的
犯罪組織轉向Fast Flux服務網絡模型。這些組織現在通過 Fast Flux服務
網絡部署他們的 DNS服務和惡意代碼下載網站,並且在他們的犯罪努力下似
乎總是成功的。
Storm:
Warezov/Stration的最大競爭對手,也許是操縱基於家庭用戶的
Storm/Peacomm/Peed惡意代碼變種構建大規模垃圾郵件發送網路的犯罪組
織。他們採用基於 UDP 協定的 P2P模型實現殭屍網絡的命令和控制。這是操
作大規模分佈式網絡的一個非常靈活高效的方式,如果能克服節點列表維護
的複雜性和時間開銷的最小化。他們也採用創新技術來應對反垃圾郵件方案,
比如在代理節點終端自身生成基於圖像的垃圾郵件,而不是簡單的依賴於模
板。這些圖像採取隨機方式生成,以應對在有些反垃圾郵件產品中採用的
OCR (目標特徵識別)技術,並且是在垃圾郵件發送方案中最普遍用於增加
欺騙性的技術。在2007 年6月這個組織被發現時正試圖改進他們的 P2P網
絡用於支持 Fast Flux 方式的
您可能关注的文档
- 2016年CNTV里约奥运第一时间播报广告方案.PDF
- 2016年11-12月中国大陆出版要闻.PDF
- 2016年CNTV里约奥运会直点播套装广告方案.PDF
- 2016年度宏观预测系列报告(三).PDF
- 2016年普通高等学校招生全国统一考试(浙江卷)政治.PDF
- 2016年对2015年度外科技合作专题中期检查结论.PDF
- 2016年延吉事业单位.PDF
- 2017-18伦敦玛丽女王大学研究生学费-TuitionFees2017-18.PDF
- 2016必威体育精装版夏日美妆.ppt
- 2016年江苏省徐州一中中考物理一模试卷.PDF
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)