详细内容或原文请订阅后点击阅览
“LOVE”之谜:网络攻击中隐藏信息?
GreyNoise Intelligence 检测互联网上神秘的“噪音风暴”。
来源:安全实验室新闻频道Greynoise Intelligence在互联网上记录了神秘的“噪音风暴”。
自2020年1月以来,Greynoise Intelligence一直在网络空间中监测了一种异常现象 - 大型的假交通浪潮称为噪音风暴(噪音风暴)。该现象处于网络安全专家的停滞状态,并产生了新的复杂风险,要求全球安全专家的关注。
跟踪 div>尽管进行了持续的研究,但仍然没有明确解释这些神秘的“风暴”的起源。专家提出了各种理论:从隐藏的通信渠道和分布式攻击(例如“拒绝维护”(DDOS))到错误配置的路由器。
“噪声风暴”的特征是数百万个假冒IP地址产生了极为不寻常的网络活动。流量的主要部分针对端口443(HTTPS),并使用ICMP协议。有趣的是,UDP流量实际上没有,这使得很难使用配置的工具来检测攻击以识别UDP攻击。
icmp div>尽管最新数据表明巴西是涉嫌伪造套餐的来源,但专家认为这可能是另一个伪装。该分析表明,与ICMP流量相关的自主系统(ASN)与内容输送网络(CDN)相关的关系,提供大型中国平台,例如QQ,Wechat和Wepay。这种联系引起了对更复杂玩家可能参与的更多恐惧。
“噪音风暴”表现出很高的复杂性和目的性: div>