频道栏目
首页 > 安全 > 网络安全 > 正文
德国1127断网事件技术分析与防护方案
2016-12-09 09:51:52           
收藏   我要投稿

德国1127断网事件技术分析与防护方案。德国当地时间11月27日(周日)17:00左右, 德国电信遭遇网络攻击,超90万路由器无法联网 ,德国电信方面已经确认了此事。断网事故共持续数个小时,后于11月28日(周一)上午08:00,再次出现断网问题。除了联网服务外,德国电信世界杯体育投注平台还用这些路由器来连接电话和电视服务。

根据披露的信息显示,该次攻击疑似为“Mirai”变种导致,在相关感染的样本中发现了与Mirai相同的世界杯外围投注网站。但与Mirai不同的特征在于,Mirai在进行感染传播的过程中,会对目标的23和2323端口进行扫描,而这次的样本是针对目标的7547端口进行扫描。我们捕获到了与此次攻击类似的样本并对其进行详细分析。

是谁攻击了德国电信? 影响范围 Mirai攻击历史 Mirai恶意软件变种传播机制 德国电信路由器漏洞分析 Mirai变种样本分析 Mirai变种恶意软件的功能概述 详细分析 Mirai恶意软件启动方式 Mirai恶意软件分析总结 Mirai恶意软件防护方案 声 明 关于绿盟科技 是谁攻击了德国电信?

通过对该样本的网络行为进行简单的跟踪,发现IP:37.139.59.69,位于俄罗斯圣彼得堡地区。

\
德国1127断网事件技术分析与防护方案

影响范围,据媒体报道,

\

Mirai攻击历史

Mirai时间线跟踪如图1所示:

\

Mirai恶意软件变种传播机制

该样本通过扫描路由器的7547端口进行漏洞利用攻击,攻击者通过对7547端口发送特定命令的数据包,执行如下命令,开启防火墙80端口,使攻击者远程访问网络管理界面。

busybox iptables -I INPUT -p tcp –dport 80 -j ACCEPT

点击复制链接 与好友分享!回本站首页
上一篇:警方公布31种网络诈骗套路 “猜猜我是谁”居首
下一篇:如何处理iPhone的Live Photo功能泄露隐私的问题
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑--致力于做实用的IT技术学习网站

世界杯外围投注官网