回到首页
个人.家庭.数字化 - 数位之墙



行业动态 受雇型 DDoS锁定 Joomla 等 SaaS 应用程序展开攻击
盛思公关 本新闻稿发布于2015/03/04,由发布之企业承担内容之立场与责任,与本站无关

• 新型的 DDoS 攻击与工具利用Google 地图插件作为隐藏攻击者身份的代理服务器 • 威胁建议书分享缓解 DDoS 攻击的方法,以协助企业阻断 DDoS 的攻击

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


受雇型 DDoS (DDoS-for-Hire) 锁定 Joomla 等 SaaS 应用程序展开攻击

• 新型的 DDoS 攻击与工具利用Google 地图插件作为隐藏攻击者身份的代理服务器
• 威胁建议书分享缓解 DDoS 攻击的方法,以协助企业阻断 DDoS 的攻击

【2015年3月5日,台北】协助传送、最佳化及保护网上内容和业务应用的全球领先云端服务供应商Akamai Technologies, Inc. (NASDAQ交易代号:AKAM)透过旗下的 Prolexic安全工程及研究团队(Prolexic Security Engineering & Research Team;PLXsert)与PhishLabs研究分析情报部门(R.A.I.D)合作,于今日发表全新网络安全威胁建议书。该建议书警告企业和软件即服务 (Software-as-a-Service;SaaS) 供应商,攻击者利用安装了易被入侵的 Google 地图插件的 Joomla 服务器作为发动分布式阻断服务(Distributed Denial of Service;DDoS)攻击的平台。该建议书可从www.stateoftheinternet.com/joomla-reflection下载。

Akamai 信息安全事业单位资深副总裁兼总经理 Stuart Scholly 表示:「软件即服务供应商提供的网络应用程序漏洞,让其持续沦为网络犯罪者的武器。他们现在又发展新型的 DDoS 攻击方式及受雇型 DDoS 工具,锁定易被入侵的 Joomla 插件展开攻击,在无穷尽的网络应用程序漏洞上再添一笔。企业必须准备好应对DDoS 攻击的防护计划,以缓解 DDoS 可能利用数百万台基于云端的 SaaS 服务器阻断服务流量。」

Joomla的Google 地图插件漏洞 促成DDoS 攻击
Joomla 的Google地图插件的已知漏洞,允许插件被利用成为代理服务器。代理服务器是中介服务器,以其他身份处理要求和回传结果。使用易被入侵的Google 地图插件的Joomla服务器,因而被利用成为代理服务器。攻击者假造要求来源,导致结果从代理服务器发送,传递至企图阻断服务的对象。流量攻击看似来自 Joomla 服务器,但无法得知真正的攻击来源。

PLXsert 与 PhishLabs 的 R.A.I.D 部门合作,比对 DDoS 攻击特徵的流量,发现来自多个 Joomla 网站,显示易被入侵的安装程式被大量用于反射式 GET 洪泛攻击,此为 DDoS 攻击的其中一种。观察到的攻击流量与数据显示,该攻击系由已知的受雇型 DDoS 网站发动。

PLXsert 可辨识互联网上超过 150,000 个潜在 Joomla 反射器。虽然许多服务器看似已经过修补、重新配置、锁定或解除插件安装,其他服务器依然容易沦为此种 DDoS 攻击的工具。

缓解 DDoS 攻击的详细信息
PLXsert 于 11 月为 Akamai 一家客户缓解此类型的 DDoS 攻击。当时发动攻击的主要 IP 位址大多来自德国。参与该次攻击的 IP 位址,同样参与了针对其他 Akamai 客户的攻击行为,客户所属行业遍及托管服务、娱乐和消费品行业。

透过多层型 DDoS 缓解措施防御反射式 DDoS 攻击
目前许多以反射为基础的 DDoS 攻击类型相当流行。在 2014 年第四季,Akamai 旗下的 PLXsert 观察到,所有 DDoS 攻击流量中有39% 使用反射技术。反射式 DDoS 攻击利用互联网协定或应用程序漏洞,让 DDoS 攻击者从第三方服务器或装置反射恶意流量,同时隐藏身份,在过程中进一步放大攻击流量。

基于云端的 DDoS 攻击缓解措施能够因应此一问题,保护机构免于恶意流量攻击。以边缘为基础的网络安全机制 (edge-based security) 与净化中心 (scrubbing center) 可以远在 DDoS 攻击流量对客户网站或数据中心造成影响前即加以遏止。

更多详情请参阅 Joomla 反射式受雇型 DDoS 攻击威胁建议书
在建议书中,PLXsert提供的分析和详细数据包括:
• Joomla 反射之 GET 洪泛攻击的使用情形
• 要寻找的是:三个有效负载 (payload) 样本
• 来自 DAVOSET DDoS 工具的攻击
• 来自 UFONet DDoS 工具的攻击
• 攻击期间所观察到的 GET 洪泛要求
• 来源流量的地理分布
• 阻止此类型 DDoS 攻击的三大缓解程序

如欲下载威胁建议书,请至:www.stateoftheinternet.com/joomla-reflection。

关于PhishLabs
PhishLabs为提供网络犯罪防护服务与情报服务的全球领先供应商,致力于打击网络威胁,并减少网络钓鱼、恶意软件、分布式阻断服务(Distributed Denial of Service;DDoS)攻击与其他网络攻击所带来的风险。PhishLabs藉由侦测、分析、以及主动拆卸网络罪犯用于攻击企业与其客户的系统与非法服务,来打击网络犯罪。透过确保与客户目标相符的固定价格服务模式,PhishLabs与企业合作来遏止帐户接管攻击,降低网络诈骗并预防流失客户信赖。如欲了解有关PhishLabs的更多信息,敬请访问http://www.phishlabs.com或寄送电子邮件至info@phishlabs.com。

关于Akamai
Akamai®为全球领先的云端服务供应商,协助传送、最佳化及保护网上内容和业务应用。Akamai Intelligent Platform™是公司各种方案的核心,该平台覆盖范围广泛,并具有可靠性、安全性、可见性与专业性。Akamai的方案能够紧密连接移动世界,全天候随时支持客户的需求,并且让企业能够安全地运用云端方案。想了解Akamai如何加速在这超高速链接世界的创新步伐,欢迎浏览:www.akamai.com或blogs.akamai.com,并在Twitter上追踪 @Akamai。

- 新闻稿有效日期,至2015/04/04为止


联络人 :Jenny
联络电话:0277112266
电子邮件:jenny.chang@shangs.com.tw

上一篇:Brocade完成收购Riverbed的SteelApp
下一篇:保罗-艾伦发现日本二战时沉没的「武藏」号战列舰

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!