游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G

简介: 英国彩票网遭遇DDoS攻击,中断90分钟,DNSMASQ多高危漏洞公告,阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G

38d283f4bd989d6c927c48d8beb5fd04c84c9b3c

【本周游戏行业DDoS攻击态势】


395d458026c6dfbf5686f5eb1473fa2eb39edcec


国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放“小长假”,10月8日超过500G的攻击可视作攻击猛烈度恢复的表现。


【游戏安全动态】

英国彩票网遭遇DDoS攻击,中断90分钟 点击查看原文


点评:10月7日,英国彩票网遭遇DDoS攻击,持续90分钟,造成大量的现金损失。攻击者在访问流量最高的周六瞄准英国最大的彩票网,可以预测是早有预谋。目前,官方还没有确认这起攻击是否与赎金有关,或者可能是经后更大攻击来袭的“前兆”,也有可能是比较小的彩票网站发起的报复性攻击。


【相关安全事件】


DNSMASQ多高危漏洞公告 点击查看原文


概要:2017年10月2日,由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。阿里云安全团队汇总受影响范围如下:


faaf4a8519583000d920edc21abfe687f20264e0


点评:相关Linux发行厂商已经提供了安全更新,企业可以通过 yum 或 apt-get 进行安全更新升级。官网下载最新版本2.78安装升级。地址:http://www.thekelleys.org.uk/dnsmasq/

【云上视角】


阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G 点击查看原文


概要:今年3月初,三家游戏公司先后报案,警方成立专案组,立案侦查这起国内最大的黑客攻击案。阿里云配合警方,利用自身网络安全态势感知系统向警方提供溯源技术攻关,同时,阿里巴巴集团专案和阿里云安全团队联合为警方提供线下技术支撑,通过网络勘验、技术分析、网上追踪、虚拟身份排查等,很快一个黑客组织浮出水面。3月23日起,警方专案组兵分多路,在湖南、陕西、四川、重庆等地先后抓获李某等多名犯罪嫌疑人,这起重大网络黑客攻击案相应告破。


点评:此黑客组织的成员境内外相互勾结,马仔分散在全国各地,幕后老板在境外通过微信、QQ群纠合了十多名黑客,通过入侵他人计算机的方式植入木马程序,自动连接远程服务器,非法控制他人计算机信息从事网络破坏活动。由于DDoS攻击隐蔽性非常强,且跨区域性,侦破难度大,因而在追踪过程中,云上的态势感知能力起到了重要作用。通过深度学习平台对800万黑产样本模型进行学习、提升“侦探经验”,阿里云态势感知对黑产案件进行智能关联,圈出嫌疑犯,并给出关键线索。


期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

目录
相关文章
|
9天前
|
云安全 弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云推出第八代企业级ECS实例,强化云安全,搭载英特尔TDX技术,结合CIPU与飞天系统,提供高效且安全的云服务解决方案。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.5c0b7e5aZhSJ9V)
23 2
|
9天前
|
云安全 人工智能 安全
|
2天前
|
安全 Cloud Native 数据安全/隐私保护
【阿里云云原生专栏】云原生安全挑战与对策:阿里云的安全防护实践
【5月更文挑战第22天】随着云原生技术推动企业数字化转型,安全挑战日益凸显:容器安全、微服务安全和数据安全成为关注点。阿里云通过容器安全沙箱、镜像安全扫描服务保障容器安全;使用API网关和RAM强化微服务安全;借助TDE和SSE保护数据安全。通过这些实践,用户可在享受云原生优势的同时确保业务安全。
114 0
|
7天前
|
应用服务中间件 网络安全 nginx
阿里云Ddos高防配置事故分享
阿里云Ddos高防配置事故分享
|
9天前
|
存储 Serverless 网络安全
Serverless 应用引擎产品使用之阿里云函数计算中的Web云函数可以抵抗网站对DDoS攻击如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
27 0
|
9天前
|
云安全 数据采集 安全
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
阿里云提供两种关键安全产品:Web应用防火墙和云防火墙。Web应用防火墙专注网站安全,防护Web攻击、CC攻击和Bot防御,具备流量管理、大数据防御能力和简易部署。云防火墙是SaaS化的网络边界防护,管理南北向和东西向流量,提供访问控制、入侵防御和流量可视化。两者结合可实现全面的网络和应用安全。
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
|
9天前
|
弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云第八代ECS实例,搭载第五代英特尔至强处理器与飞天+CIPU架构,提升企业云服务安全与算力。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.76bf7e5al1Zn4U) ![image](https://ucc.alicdn.com/pic/developer-ecology/cok6a6su42rzm_f422f7cb775444bbbfc3e61ad86800c2.png)
38 14
|
9天前
|
弹性计算 运维 监控
解密阿里云弹性计算:探索云服务器ECS的核心功能
阿里云ECS是核心计算服务,提供弹性云服务器资源,支持实例按需配置、集群管理和监控,集成安全防护,确保服务稳定、安全,助力高效业务运营。
264 0
|
9天前
|
存储 弹性计算 固态存储
阿里云服务器CPU内存配置详细指南,如何选择合适云服务器配置?
阿里云服务器配置选择涉及CPU、内存、公网带宽和磁盘。个人开发者或中小企业推荐使用轻量应用服务器或ECS经济型e实例,如2核2G3M配置,适合低流量网站。企业用户则应选择企业级独享型ECS,如通用算力型u1、计算型c7或通用型g7,至少2核4G配置,公网带宽建议5M,系统盘可选SSD或ESSD云盘。选择时考虑实际应用需求和性能稳定性。
323 6