【本周游戏行业DDoS攻击态势】
国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放“小长假”,10月8日超过500G的攻击可视作攻击猛烈度恢复的表现。
【游戏安全动态】
英国彩票网遭遇DDoS攻击,中断90分钟 点击查看原文
点评:10月7日,英国彩票网遭遇DDoS攻击,持续90分钟,造成大量的现金损失。攻击者在访问流量最高的周六瞄准英国最大的彩票网,可以预测是早有预谋。目前,官方还没有确认这起攻击是否与赎金有关,或者可能是经后更大攻击来袭的“前兆”,也有可能是比较小的彩票网站发起的报复性攻击。
【相关安全事件】
DNSMASQ多高危漏洞公告 点击查看原文
概要:2017年10月2日,由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。阿里云安全团队汇总受影响范围如下:
点评:相关Linux发行厂商已经提供了安全更新,企业可以通过 yum 或 apt-get 进行安全更新升级。官网下载最新版本2.78安装升级。地址:http://www.thekelleys.org.uk/dnsmasq/。
【云上视角】
阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G 点击查看原文
概要:今年3月初,三家游戏公司先后报案,警方成立专案组,立案侦查这起国内最大的黑客攻击案。阿里云配合警方,利用自身网络安全态势感知系统向警方提供溯源技术攻关,同时,阿里巴巴集团专案和阿里云安全团队联合为警方提供线下技术支撑,通过网络勘验、技术分析、网上追踪、虚拟身份排查等,很快一个黑客组织浮出水面。3月23日起,警方专案组兵分多路,在湖南、陕西、四川、重庆等地先后抓获李某等多名犯罪嫌疑人,这起重大网络黑客攻击案相应告破。
点评:此黑客组织的成员境内外相互勾结,马仔分散在全国各地,幕后老板在境外通过微信、QQ群纠合了十多名黑客,通过入侵他人计算机的方式植入木马程序,自动连接远程服务器,非法控制他人计算机信息从事网络破坏活动。由于DDoS攻击隐蔽性非常强,且跨区域性,侦破难度大,因而在追踪过程中,云上的态势感知能力起到了重要作用。通过深度学习平台对800万黑产样本模型进行学习、提升“侦探经验”,阿里云态势感知对黑产案件进行智能关联,圈出嫌疑犯,并给出关键线索。
期待听到您的反馈
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
阿里云安全微信和微博,每周与您见面。
如果您是阿里云用户,
也欢迎通过邮件、钉钉公众号查看本周行业资讯。
扫码参与全球安全资讯精选
读者调研反馈
我们会认真讨论您的每一条建议
并邀请精彩回答者加入VIP读者群
