僵尸网络用SSL链接攻击主要互联网网站
2011-09-24 00:08
465 查看
据国外媒体报道,安全专家研究发现日前300多个网站被受Pushdo僵尸网络控制的肉鸡电脑纠缠攻击,发送伪SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。
美国联邦调查局的报告称Twitter和PayPal也在受攻击网站名单中,尽管目前该攻击并未显示出要把网站离线的迹象。
Pushdo,也被称为Pandex或Cutwail,已经出现在互联网内大约有3年时间,受Pushdo感染的电脑会发出垃圾邮件,其中包含的恶意软件可能会下载其他有害的代码到计算机上。
Pusho最近已经更新升级,凡是被其感染的电脑会发送SSL连接到各种各样的网站上。SSL加密协议是用来保护信息交换的。
这些肉鸡开始创建一个SSL连接,然后断开, 不断重复这个过程。对一个网站来说SSL链接比HTTP链接负担更大,但是数量却是少的多以至于很多大型网站根本没有发现这一情况。
此次僵尸网络造成的互联网交通问题通过成千上万的IP地址使得大型网站遭到数百万次攻击。临时的一个修理方法是改变网站的IP地址。
美国联邦调查局的报告称Twitter和PayPal也在受攻击网站名单中,尽管目前该攻击并未显示出要把网站离线的迹象。
Pushdo,也被称为Pandex或Cutwail,已经出现在互联网内大约有3年时间,受Pushdo感染的电脑会发出垃圾邮件,其中包含的恶意软件可能会下载其他有害的代码到计算机上。
Pusho最近已经更新升级,凡是被其感染的电脑会发送SSL连接到各种各样的网站上。SSL加密协议是用来保护信息交换的。
这些肉鸡开始创建一个SSL连接,然后断开, 不断重复这个过程。对一个网站来说SSL链接比HTTP链接负担更大,但是数量却是少的多以至于很多大型网站根本没有发现这一情况。
此次僵尸网络造成的互联网交通问题通过成千上万的IP地址使得大型网站遭到数百万次攻击。临时的一个修理方法是改变网站的IP地址。
相关文章推荐
- Adobe 的 Serious Magic 网站遭 Asprox 僵尸网络 SQL 注射攻击
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- 当路町-网络下载应用系列之一主要视频门户类网站下载横向测评
- 互联网 网站常见的攻击
- 报告称社交网站成网络攻击理想平台
- PHP的网站主要攻击方式有哪些?
- 网络搜索技术之网站内外部链接提高网站权重
- php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击
- 网络攻击的主要方式
- 网络安全:互联网的巨大威胁— ICMP洪水攻击浅析
- Let’s encrypt 计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。
- 从僵尸网络追踪到入侵检测 第4章 Honeyd动态模板防御扫描软件攻击
- 教主网络僵尸服务端主要代码
- 网站安全之几种常见的网络攻击方式
- 网络安全中黑客主要手段和攻击方法
- 互联网世界的毒瘤——僵尸网络
- 帝云网络网站被攻击了怎么办?各类攻击应对方法
- 新型网络攻击威胁大量网站
- 从僵尸网络追踪到入侵检测 第4章 Honeyd动态模板防御扫描软件攻击二
- 国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降