近日,一场2017年以来最大规模的DDoS网络攻击活动席卷全国。有被攻击者反映,单个IP遭受黑客组织攻击的流量规模高达650G。监测发现,本次活动参与攻击的源地址覆盖度极为广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动。据Panabit公司的统计,在线内网攻击地址达到数百万。
针对这次大规模的攻击,腾讯安全云鼎实验室发布溯源分析报告,通过对攻击源机器进行分析,工程师在机器中发现暗云Ⅲ的变种,通过对流量、内存DUMP数据等内容进行分析,腾讯云鼎实验室确定本次超大规模DDoS攻击由“暗云”黑客团伙发起。监测发现,大量网吧等局域网机器遭到暗云木马植入。数以百万计的受控“肉鸡”在过去两周,先后攻击了大量网络运营商、安全厂商,最近更将矛头指向了国内云计算厂商。
报告还指出攻击呈现三个阶段,目前攻击已趋向多样化,暗云Ⅲ变种病毒或将通过新的传播方式感染用户电脑。据腾讯电脑管家6月9日监测,发现大量感染暗云III木马的“肉鸡”正在攻击搭建在某云服务商上的棋牌类网站,导致该网站访问变得异常卡慢。此次暗云III的突施“毒”手,腾讯电脑管家除了第一时间发出安全预警,还针对暗云III隐秘性极强,用户染毒后无明显感知的特点,连夜技术攻关研发了全球首个“暗云III检测工具”,用户使用该工具可一键识别电脑内是否藏有暗云III病毒。
目前,腾讯安全已快速协同腾讯电脑管家与行业相关单位拉响安全警报,还联合腾讯云率先布局云端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。
“暗云”是目前已知复杂度最高、感染用户数量最大的木马之一。通过复杂、新颖的技术,“暗云”可长期潜伏在用户的计算机系统中。中毒用户会成为受控“肉鸡”,作为DDoS网络攻击的源头,并导致网络变卡、用户信息被窃取等安全问题。有全网普查显示,该木马已感染了数以百万的计算机。
“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,但该木马不断更新迭代,持续对抗升级,“暗云Ⅱ”、“暗云Ⅲ”等变种接连而至。腾讯云鼎实验室对本次DDoS活动的攻击源机器进行分析,发现“暗云Ⅲ”已再度更新。
据了解,腾讯云鼎实验室率先将溯源分析报告同步到了国内网络安全行业,同时帮助国内云计算友商及时定位安全问题,减少暗云木马对云计算用户的影响。目前,该分析报告已公开发布,广大用户可通过腾讯电脑管家进行查杀,腾讯云主机安全应用“云镜”也已经率先升级,实现对该木马的及时检测。
依靠腾讯电脑管家和腾讯安全云鼎实验室打造的云+端立体化防御体系,避免了再次造成大规模的DDoS攻击危机。但腾讯电脑管家提醒广大用户,目前尚不能掉以轻心,暗云Ⅲ病毒仍在持续传播中,同时腾讯电脑管家会密切监视暗云Ⅲ动向,谨防其再度爆发。