据外媒报道,21 日数据安全公司 Imperva 遭到大规模 DDoS 攻击,最大峰值达 650Gbps 。
12 月 21 日上午 11 点左右,僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户,很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理,致使攻击者无法解析受害者的 IP 地址。第一波攻击持续了将近 20 分钟,流量峰值在 400Gbps 左右,但被 Imperva 防御住了。第二波攻击持续了约 17 分钟,流量峰值在 650Gbps 左右,每秒的攻击数据包数量达到了 1.5 亿个。
经过分析,攻击流量来自于僵尸网络 Leet (堪比 僵尸网络 Mirai ),此次攻击中的恶意流量由两种不同的 SYN payload 组成。常规 SYN 数据包,44 字节到 60 字节不等。异常 SYN 数据包,799 字节到 936 字节不等。恶意软件可以访问受感染设备的本地文件并利用数据内容生成大量载荷。这些随机载荷可以绕过基于签名的安全防护继续发送。
稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
如果此文章侵权,请留言,我们进行删除。0day
文章评论