本文讲的是阿里云定位僵尸网络 2人控制3000台肉鸡【IT168资讯】今年6月,阿里云云盾安全团队在云计算安全日常监测中捕获了一个恶意软件样本。通过对控制指令的分析,顺藤摸瓜找到了活跃在公共互联网的一个3000台“肉鸡”规模的僵尸网络。目前该僵尸网络的两名控制者已经被阿里云安全团队定位,分别位于海南和浙江。阿里云方面表示,将配合警方共同打击互联网黑恶*。
“肉鸡”是指中了“木马“,或者被一些人留了后门的计算机,成为“肉鸡”的计算机可以被黑客远程操控。当前,“肉鸡“被大量用于发起DDoS攻击,对网站可用性和业务连续性带来极大威胁。每周针对阿里云ECS云服务器系统的DDoS攻击总数即可达到数千次,甚至上万次。
6月初,阿里云云盾系统就实时检测到有攻击者向阿里云云服务器上传恶意脚本的行为,在用户报警并授权下,阿里云获得了该恶意软件的样本。该样本是一个受控端程序,被黑客安装在用户的计算机上,用来接收来自主控端的指令,伺机发起对其他系统的攻击,其中就包括DDoS攻击。
随后,云盾安全团队进一步分析恶意脚本特征与控制指令,通过阿里云安全威胁情报追踪系统追查,最终发现位于公共互联网上的一个庞大的僵尸网络。该僵尸网络规模达到3000台“肉鸡”,以网盘为媒介进行控制。
经过溯源,阿里安全研究团队最终定位了该僵尸网络的两名控制者,分别是家住浙江省杭州市的韩某和海南省海口市的庹某。
据相关法律,入侵和控制他人计算机以及利用他人计算机发起DDoS攻击的行为属违法犯罪行为。根据《*刑法》第二百八十五条和《*刑法修正案(七)》的相关法律规定,“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
目前,阿里云安全团队已经与警方进行沟通,以彻底打击僵尸网络,并将通过线上、线下威胁情报和各种类型的流量和记录构成的大数据进行安全防护。
与此同时,阿里云安全团队提醒用户,务必保管好自己的云服务器,以免被人恶意利用从事非法行为。在主机安全防护功能的基础上,阿里云也提供了安骑士云助手,实现了体检、杀毒、打补丁、防入侵、账户安全保护等服务。能够实时发现技术漏洞和人为漏洞,自动给已知的通用漏洞打补丁,有效清除黑客预留的后门程序和常见木马病毒。
原文发布时间为:2015-06-17
本文作者:景保玉
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168
原文标题:阿里云定位僵尸网络 2人控制3000台肉鸡