【每日安全资讯】FBI取缔DDoS服务网站之后此类攻击规模降低85%

2019 年 3 月 20 日 Linux中国

美国联邦调查局（FBI）在去年12月份关闭了15家全球最大的分布式拒绝服务网站，导致全球DDoS网络攻击规模降低了85%。Nexusguard（一家减轻DDoS攻击的网络安全公司）今天发布报告称，在去年12月20日FBI的DDoS专项打击活动中，查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站，有效遏制了这种攻击行为。

这些DDoS-for-hire网站中最出名的就是Lizard Stresser，这是由Lizard Squad（曾在2014年圣诞节对Xbox Live和PlayStation网络发起攻击的黑客组织）提供的犯罪服务。Nexusguard表示，以Stressers为代表的网站允许用户付费购买从而对特定服务发起如海啸般的网络攻击，并使其宕机一段时间。

这些攻击服务往往会利用互联网设备（例如互联网摄像头、无线路由器、智能产品甚至是云服务）中发现的漏洞，使用机器人来生成无用的网络流量来攻击服务和网站。根据卡巴斯基实验室最新的一份报告，DDoS网络每次可以使中小型企业损失12.3万美元，而针对大型企业组织的效果往往不是很明显，但是每次攻击的平均费用超过230万美元。

Nexusguard的研究表明，在FBI取缔了这些非法网站之后DDoS网络攻击规模下降了24%。该公司还认为FBI取缔的这15家服务网站占全球DDoS攻击服务的11%的。Nexusguard首席技术官Juniman Kasman表示：“成功缴获command-and-control服务器、引导程序和其他资源一直是FBI打击网络最烦的重要组成部分，但是这种打击行为依然只触及了表面。”

*来源：cnBeta.COM

更多资讯

◈ 谷歌开源了一个项目可为 C/C++ 库创建安全策略
近日，谷歌开源了 Sandboxed API（沙箱式 API）。该项目用于在 Linux 系统上运行的 C/C++ 库，是谷歌公司内部多年来一直在数据中心使用的工具，可以帮助开发人员免受恶意用户的输入和漏洞利用。

来源：开源中国
详情：http://t.cn/ExO4LDY

◈ 挪威海德鲁公司遭勒索软件攻击
世界主要铝产品生产商挪威海德鲁公司（Norsk Hydro）遭遇勒索软件公司，公司命令雇员关闭计算机，切换到手动模式。海德鲁公司称，恶意程序首先在周一晚上感染了美国地区的计算机，到周二晚上扩散到公司在其他地区的计算机。

来源：solidot.org
详情：http://t.cn/ExOb2Hs

◈ 微软升级病毒库导致Windows 7/8.1端Defender无法正常工作
根据多家外媒报道，在安装微软本周早些时候发布的病毒库之后，Windows 7/8.1端的Security Essentials和Windows Defender无法正常工作。从初步掌握的情况来看，部分用户升级病毒库至v1.289.1521.0之后导致实时保护功能处于关闭状态，而且诸多安全应用发出警告称病毒库已经过期。

来源：cnBeta.COM
详情：http://t.cn/ExObVfz