阿里云定位僵尸网络 2人控制3000台肉鸡

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心 免费版,不限时长
简介: 本文讲的是阿里云定位僵尸网络 2人控制3000台肉鸡【IT168资讯】今年6月,阿里云云盾安全团队在云计算安全日常监测中捕获了一个恶意软件样本。通过对控制指令的分析,顺藤摸瓜找到了活跃在公共互联网的一个3000台“肉鸡”规模的僵尸网络。

本文讲的是阿里云定位僵尸网络 2人控制3000台肉鸡【IT168资讯】今年6月,阿里云云盾安全团队在云计算安全日常监测中捕获了一个恶意软件样本。通过对控制指令的分析,顺藤摸瓜找到了活跃在公共互联网的一个3000台“肉鸡”规模的僵尸网络。目前该僵尸网络的两名控制者已经被阿里云安全团队定位,分别位于海南和浙江。阿里云方面表示,将配合警方共同打击互联网黑恶势力。

  “肉鸡”是指中了“木马“,或者被一些人留了后门的计算机,成为“肉鸡”的计算机可以被黑客远程操控。当前,“肉鸡“被大量用于发起DDoS攻击,对网站可用性和业务连续性带来极大威胁。每周针对阿里云ECS云服务器系统的DDoS攻击总数即可达到数千次,甚至上万次。

  6月初,阿里云云盾系统就实时检测到有攻击者向阿里云云服务器上传恶意脚本的行为,在用户报警并授权下,阿里云获得了该恶意软件的样本。该样本是一个受控端程序,被黑客安装在用户的计算机上,用来接收来自主控端的指令,伺机发起对其他系统的攻击,其中就包括DDoS攻击。

  随后,云盾安全团队进一步分析恶意脚本特征与控制指令,通过阿里云安全威胁情报追踪系统追查,最终发现位于公共互联网上的一个庞大的僵尸网络。该僵尸网络规模达到3000台“肉鸡”,以网盘为媒介进行控制。

  经过溯源,阿里安全研究团队最终定位了该僵尸网络的两名控制者,分别是家住浙江省杭州市的韩某和海南省海口市的庹某。

  据相关法律,入侵和控制他人计算机以及利用他人计算机发起DDoS攻击的行为属违法犯罪行为。根据《中华人民共和国刑法》第二百八十五条和《中华人民共和国刑法修正案(七)》的相关法律规定,“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

  目前,阿里云安全团队已经与警方进行沟通,以彻底打击僵尸网络,并将通过线上、线下威胁情报和各种类型的流量和记录构成的大数据进行安全防护。

  与此同时,阿里云安全团队提醒用户,务必保管好自己的云服务器,以免被人恶意利用从事非法行为。在主机安全防护功能的基础上,阿里云也提供了安骑士云助手,实现了体检、杀毒、打补丁、防入侵、账户安全保护等服务。能够实时发现技术漏洞和人为漏洞,自动给已知的通用漏洞打补丁,有效清除黑客预留的后门程序和常见木马病毒。

原文发布时间为:2015-06-17

本文作者:景保玉

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题:阿里云定位僵尸网络 2人控制3000台肉鸡

目录
相关文章
|
2天前
|
Ubuntu 网络安全 数据安全/隐私保护
阿里云国际版如何设置网络控制面板
阿里云国际版如何设置网络控制面板
|
5月前
|
弹性计算 监控 开发工具
【阿里云弹性计算】阿里云ECS的网络优化实践:VPC配置与网络性能提升
【5月更文挑战第29天】阿里云ECS通过虚拟私有云(VPC)提供高性能、安全的网络环境。VPC允许用户自定义IP地址、路由规则和安全组。配置包括:创建VPC和交换机,设定安全组,然后创建ECS实例并绑定。优化网络性能涉及规划网络拓扑、优化路由、启用网络加速功能(如ENI和EIP)及监控网络性能。示例代码展示了使用Python SDK创建VPC和交换机的过程。
396 3
|
20天前
|
运维 架构师 云栖大会
2024云栖大会 | 阿里云网络技术Session主题资料和视频回放归档(更新中)
2024年9月19日-21日,杭州,一年一度的云栖大会如期而至;阿里云飞天洛神云网络作为阿里云计算的连接底座,是飞天云操作系统的核心组件,致力于为上云企业提供高可靠、高性能、高弹性、智能的连接服务。本次云栖,云网络产品线也带来全系列产品升级,以及创新技术重磅解读,围绕增强确定性、深度可观测、高效自动化和敏捷全球化带来技术、产品和服务升级,以及全新的生态伙伴合作构建。
266 9
|
1月前
|
人工智能 数据中心 云计算
AI网络新生态ALS发起成立,信通院、阿里云、AMD等携手制定互连新标准
9月3日,在2024 ODCC开放数据中心大会上,阿里云联合信通院、AMD等国内外十余家业界伙伴发起AI芯片互连开放生态ALS(ALink System)。
AI网络新生态ALS发起成立,信通院、阿里云、AMD等携手制定互连新标准
|
2天前
|
存储 运维 负载均衡
为什么阿里云国际版 要使用CDN(内容交付网络)?
为什么阿里云国际版 要使用CDN(内容交付网络)?
|
2天前
|
测试技术
评测 AlibabaCloud 阿里云国际版 香港轻量云服务器的性能和网络怎么样
评测 AlibabaCloud 阿里云国际版 香港轻量云服务器的性能和网络怎么样
|
2月前
|
机器学习/深度学习 人工智能 调度
显著提升深度学习 GPU 利用率,阿里云拿下国际网络顶会优胜奖!
显著提升深度学习 GPU 利用率,阿里云拿下国际网络顶会优胜奖!
193 7
|
2月前
|
人工智能 编解码 云计算
骄傲!全球一半人口看奥运,阿里云成功支撑史上最大规模电视网络转播
骄傲!全球一半人口看奥运,阿里云成功支撑史上最大规模电视网络转播
127 7
|
2月前
|
敏捷开发 网络协议 测试技术
阿里云云效产品使用合集之在vpc网络里,如何升级agent
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
2月前
|
缓存 NoSQL Java
【Azure Redis 缓存】定位Java Spring Boot 使用 Jedis 或 Lettuce 无法连接到 Redis的网络连通性步骤
【Azure Redis 缓存】定位Java Spring Boot 使用 Jedis 或 Lettuce 无法连接到 Redis的网络连通性步骤