僵尸网络用SSL链接攻击主要互联网网站

简介: 据国外媒体报道,安全专家研究发现日前300多个网站被受Pushdo僵尸网络控制的肉鸡电脑纠缠攻击,发送伪SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。

据国外媒体报道,安全专家研究发现日前300多个网站被受Pushdo僵尸网络控制的肉鸡电脑纠缠攻击,发送伪SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。

美国联邦调查局的报告称Twitter和PayPal也在受攻击网站名单中,尽管目前该攻击并未显示出要把网站离线的迹象。

Pushdo,也被称为Pandex或Cutwail,已经出现在互联网内大约有3年时间,受Pushdo感染的电脑会发出垃圾邮件,其中包含的恶意软件可能会下载其他有害的代码到计算机上。

Pusho最近已经更新升级,凡是被其感染的电脑会发送SSL连接到各种各样的网站上。SSL加密协议是用来保护信息交换的。

这些肉鸡开始创建一个SSL连接,然后断开, 不断重复这个过程。对一个网站来说SSL链接比HTTP链接负担更大,但是数量却是少的多以至于很多大型网站根本没有发现这一情况。

此次僵尸网络造成的互联网交通问题通过成千上万的IP地址使得大型网站遭到数百万次攻击。临时的一个修理方法是改变网站的IP地址。

目录
相关文章
|
2月前
|
安全 数据安全/隐私保护
谨防二维码陷阱:揭秘网络钓鱼攻击与保护措施
当我们深入了解二维码的世界时,了解它们的特性和潜在风险变得至关重要,揭示了伴随其广泛普及的更为阴暗的一面
|
1月前
|
安全 网络协议 网络安全
企业网站建设时如何保障网站网络安全
【10月更文挑战第22天】在互联网信息时代,网站作为企业展示形象、交易及服务的重要载体,其安全性至关重要。文章介绍了网站安全防护的重要性,包括健全的防护体系、丰富的防御资源、后期更新完善防护措施以及专业定制安全服务四个方面,以确保网站安全运行,防范经济风险。
117 64
|
16天前
|
5G 数据安全/隐私保护
如果已经链接了5Gwifi网络设备是否还能搜索到其他5Gwifi网络
当设备已经连接到一个5G Wi-Fi网络时,它仍然有能力搜索和发现其他可用的5G Wi-Fi网络。这里所说的“5G Wi-Fi”通常指的是运行在5GHz频段的Wi-Fi网络,而不是与移动通信中的5G网络(即第五代移动通信技术)混淆。
|
15天前
|
云安全 人工智能 安全
|
20天前
|
存储 网络协议 网络安全
SSL证书管理系统工具网站源码
SSL证书管理工具网站源码,自动申请、部署SSL证书,并在证书即将过期时自动续期
34 6
|
1月前
|
安全 网络协议 网络安全
企业网站建设时如何保障网站网络安全
企业网站建设时如何保障网站网络安全?
58 15
|
1月前
|
存储 安全 网络安全
如何识别和防范网络钓鱼攻击?
通过以上方法的综合运用,可以有效识别和防范网络钓鱼攻击,降低遭受网络安全威胁的风险,保护个人信息和财产安全。
83 12
|
1月前
|
网络安全
给网站免费申请SSL证书
为网站申请免费SSL证书是提升安全性的关键步骤。本文简要介绍如何通过JoySSL申请并部署免费SSL证书,包括选择证书类型、提交申请、验证域名、下载及安装证书等步骤,同时提醒注意备份证书、定期检查状态和更新服务器配置。
|
1月前
|
安全 网络安全 数据安全/隐私保护
社会工程学攻击:了解并预防心理操控的网络欺诈
社会工程学攻击:了解并预防心理操控的网络欺诈
102 7
|
1月前
|
算法 安全 网络协议
政务网站使用的国密SSL证书申请
国密SSL证书采用我国自主研发的SM2公钥算法体系及国密SSL安全协议,符合国家政策与法规要求,提供身份验证、数据加密和完整性保护,广泛应用于政府机构的信息系统,确保政务数据安全。以下是申请步骤简介。
政务网站使用的国密SSL证书申请

热门文章

最新文章