安全是有分量的

服务器防御_什么是高防服务器_优惠券

2021-10-14 09:21栏目:创投界

服务器防御_什么是高防服务器_优惠券

想象一下,您最关键的系统突然停止运行,使您的整个业务急剧停止。然后有人要求赎金让你的系统重新工作。或者有人对您发起DDoS攻击并要求支付赎金以阻止攻击。这就是勒索软件和勒索DDoS的世界。

那么勒索软件到底是什么?正是恶意软件对计算机上的文件进行加密,使其在解密之前毫无用处。在某些情况下,勒索软件甚至可能破坏和破坏数据。然后将赎金通知放在受损系统上,指示支付赎金以换取可用于恢复加密文件的解密实用程序。支付通常以比特币或其他加密货币的形式进行。

最近,Cloudflare搭载了一名财富500强客户,并保护其免受目标勒索DDoS(RDDoS)攻击——一种不同类型的勒索攻击。

在加入Cloudflare之前,我针对不同行业的客户(包括医疗保健、金融和教育等)响应并调查了大量数据泄露和勒索软件攻击。我一直在分析这些类型的攻击,并与客户密切合作,帮助他们从灾难中恢复过来。

在这篇博文中,vps怎么防御ddos,我想分享我从这些网络入侵中学到的知识,以及Cloudflare如何帮助防止您环境中的类似攻击。

攻击演变

在剥离目标勒索软件攻击的层次之前,我想简单描述一下机会主义攻击与目标攻击之间的区别。

机会主义攻击是指犯罪集团撒网,最终目的是感染任何人和任何他们能感染的人。这通常是通过大量分发包含恶意URL的垃圾邮件或在用户端点上执行恶意代码的文件附件来实现的,最终用勒索软件感染他们。

其他分发方法包括驾车下载和恶意宣传活动,未经怀疑的用户访问受损网站,导致一系列重定向链,最终为用户提供恶意内容。这就是Cloudflare的远程浏览器隔离(RBI)解决方案真正闪耀的地方!

在过去几年中,威胁行为体已经转向更具针对性的攻击,从而为他们的努力带来更高的比特币支付回报。这些攻击通常集中在危害关键系统、过滤数据和在目标环境中安装后门上。现在让我们看看我从战壕中看到的情况。

初始危害

根据我的经验,我进行的大多数有针对性的调查都是从三种常见的初始攻击向量之一开始的:

攻击者危害远程桌面协议(RDP)或虚拟专用网络(VPN)serversAn攻击者利用web应用程序或服务器中未修补的漏洞进行攻击攻击者刺杀钓鱼的关键个人以在目标环境中站稳脚跟

毫不奇怪,我遇到的最常见的方法是攻击RDP和VPN服务器。其中大多数都是通过传统的暴力登录尝试访问的,在这种情况下,没有启用双因素身份验证。在其他情况下,攻击者利用泄露的凭据通过VPN访问环境。

实际上,最初的泄露阶段一点也不复杂。在大多数情况下,攻击者只是简单地扫描互联网,寻找任何暴露在标准3389 RDP端口上侦听的RDP服务器。谢天谢地,Cloudflare Access使保护RDP服务器免受这些类型的攻击变得非常容易。去年,随着流感大流行将大多数员工转移到远程第一环境,Cloudflare宣布能够大规模保护您的RDP服务器。进一步加强安全,,CuldFLARE发布了魔术WAN和防火墙,允许用户通过分割他们可以与之交互的东西来进一步控制其他内部资源。使用web应用程序防火墙(如Cloudflare的WAF)是一种很好的方法,可以应用短期缓解策略阻止攻击尝试,直到补丁可用。

横向移动、数据外泄和勒索

一个特定的妥协尤其可怕。在攻击者通过破坏RDP服务器访问客户端环境后,他们开始执行内部侦察,以识别其环境中的关键系统。

在攻击者绘制网络图后,他们利用受损的凭据在两个关键系统上远程安装后门,以保持持久性。这是我第一次看到攻击者在勒索软件妥协中这样做,但这说明了参与者愿意付出的努力程度。不幸的是,这并不是他们所做的全部。

安装后门后,威胁参与者随后横向移动到公司的内部备份服务器,永久删除所有数据备份,以防止客户端从中恢复。不幸的是,他们没有维护这些数据的异地副本。而且,云DDOS防御原理,在部署勒索软件之前,威胁行为人还从环境中过滤出敏感的客户数据。

最后的打击是,威胁行为人在整个环境中部署勒索软件,破坏了他们的整个运营,并使一切都陷入停顿。在勒索软件部署之后,威胁行为人通过电子邮件向包括董事会在内的组织关键决策者发送了电子邮件,云盾网安DDoS云防御,并要求以非常高的比特币金额换取解密其系统的密钥。他们还威胁说,如果他们不支付这笔钱,就要公布客户数据,并提供证据作为证据。

我清楚地记得这次调查,因为这对创始人来说是一次毁灭性的调查。这次攻击实际上在一两天的时间里夺走了他所建立的一切。

使用Cloudflare