欢迎来到天天文库
浏览记录
ID:27040384
大小:1.36 MB
页数:14页
时间:2018-11-30
《防护方案匿名者攻击跟踪分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、防护方案:匿名者攻击跟踪分析Content攻防态势3攻击:匿名者及#opchina3DDoS攻击及网页篡改为主3防护:主管机构6防护:用户6网站监测6防护:安全厂商7云端监测7匿名者攻击防护方案8漏洞加固8DDoS防护9应用防护9解决方案10We’rekeeping,we’rewatching11关于绿盟科技11We’rekeeping,We’rewatching5月29日,接国家网络与信息安全信息通报中心(以下简称通报中心)通告。该监测工作随即升级为应急响应,绿盟科技威胁响应中心随即启动应急机制,响应工作随即启动。128日,绿盟科技威胁响应中心接报,匿名者(Anonymous)发起Opch
2、ina的动作,信息监测升级;229日,接通报中心通报,监测工作升级为应急响应,启动相关分析及数据汇总工作,云安全运营团队,服务团队与各行业客户保持24小时候畅通;330日,将线上及线下信息汇总形成报告,呈送CNCERT、通报中心及网信办;41日,对各方面信息汇总,并发布防护方案。绿盟科技威胁响应中心持续关注匿名者攻击事件的进展,如果您需要了解更多信息,请联系:•绿盟科技威胁响应中心微博•http://weibo.com/threatresponse•绿盟科技微博•http://weibo.com/nsfocus•绿盟科技微信号•搜索公众号绿盟科技14
3、14攻防态势2015年5月28日夜,绿盟科
4、技的信息监测显示,匿名者(Anonymous)将于30日发动对华网络攻击,代号“OpChina”,疑与近期国际局势有关。消息一经传出,引起各界高度关注。鉴于以往历年该组织对华攻击的事件及防护经验,绿盟科技威胁响应中心启动了相关工作。本文将会深入分析此次的攻击态势,并给出防护方案。攻击:匿名者及#opchina匿名者(Anonymous)黑客组织是一个松散的黑客团体,任何人都可以宣称代表该组织或属于该组织。该组织的特点是有自己的网站,并通过IRC频道定期举行聚会。匿名者发起的攻击,以DDoS攻击为主,目标是政府网站、口碑较好的企业网及宗教网站。绿盟科技出版,《破坏之王》DDoS攻击与防范深度剖析
5、该组织从诞生的那天起,就有着极为浓厚的政治背景。其攻击展开一般分成3个阶段,第一个阶段是进行网路的招募和沟通,第二个阶段是识别并进行针对网络应用的攻击,第三个阶段是大规模的DDoS攻击。由于其组织比较松散,其招募和沟通过程,常常会有一个关键词来标识对应的行动。早在2011年,Twitter上就出现了针对中国的关键词#opchina,后续在Facebook上又出现了OperationChina的账户,意指针对中国的攻击行动。类似的关键词还有2011年的#opsony,2013年的#opSyria等。事实上,匿名者针对中国的攻击从未停止。2015年4月,针对香港事件,湖南警察学院在内的多个中国政府
6、及机构网站受到影响;2014年10月,针对香港事件的攻击,影响了包括香港工展会等机构网站;2012年5月,该组织对中国部分政府网站进行攻击,其宣称400多个网站遭到14
7、14入侵或造成网站服务器信号中断,并窃取了部分网站的客户资料。这次的攻击事件就是某些人打着#opchina的旗号,于5月29日发起针对中国的网络攻击。DDoS攻击及网页篡改为主截止5月30日24时止,从获取的信息来看,已知的攻击源主要来自日本、菲律宾和越南,攻击的主要形式依然是DDoS,配合一些网页篡改的攻击形式。结合以往的经验来看,DDoS攻击方面如果发生大规模DDoS攻击事件,大多数会在18点到23点之间进行,这个时间段网
8、络流量比较大,攻击效果会“事半功倍”;而结合我国的信息产业分布情况,北上广等一线城市受攻击的层面会比较大,这从绿盟科技DDoS态势报告2014绿盟科技DDoS态势报告,http://www.nsfocus.com.cn/content/details_62_1091.html中相关介绍可以看到。但目前从监测情况来看,并未发现大规模DDoS攻击事件。14
9、14网页篡改方面常见的网页篡改形式,包括利用漏洞控制Web服务器,XSS跨站攻击,DNS劫持与污染,ARP攻击诱使访问者访问其他页面等,从历次攻击情况来看,前面几种使用的较多。目前监测情况绿盟科技威胁响应中心共汇总了3方面的信息,包括威胁信息监
10、测、云安全运营平台、各部服务团队。经过与200余家大客户的持续沟通与协作,目前总体情况良好,涉及这些大客户的2306个网站系统尚未发现受到攻击的情况。我们将会与用户通力协作,持续追踪事态进展。14
11、14以上数据覆盖的地区分布情况如下:14
12、14防护:主管机构面对匿名者发起攻击的形式,国家互联网应急中心及各地相关安全机构迅速反应。网络与信息安全信息通报中心于29日对各组织相关机构发出通告,通报技术支
此文档下载收益归作者所有