腾讯云鼎实验室率先揪出暗云 或破解最大DDoS攻击阴谋

自5月26日19点开始,一场大面积的DDoS网络攻击活动席卷全国。有被攻击者反映,单个IP遭受黑客组织攻击的流量规模高达650G。监测发现,本次活动参与攻击的源地址覆盖度极为广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动。据Panabit公司的统计,在线内网攻击地址达到数百万。

6月9日,腾讯云鼎实验室发布针对本次攻击的溯源分析报告,基本确定这起大规模DDoS攻击由“暗云”黑客团伙发起。目前,云鼎实验室已快速协同腾讯电脑管家与行业相关单位拉响安全警报,还联合腾讯云率先布局云端防御,腾讯云大禹系统专业抗D(抵抗DDoS攻击)已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。

“暗云”是目前已知复杂度最高、感染用户数量最大的木马之一。通过复杂、新颖的技术,“暗云”可长期潜伏在用户的计算机系统中。中毒用户会成为受控“肉鸡”,作为DDoS网络攻击的源头,并导致网络变卡、用户信息被窃取等安全问题。有全网普查显示,该木马已感染了数以百万的计算机。

“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,但该木马不断更新迭代,持续对抗升级,“暗云Ⅱ”、“暗云Ⅲ”等变种接连而至。腾讯云鼎实验室对本次DDoS活动的攻击源机器进行分析,发现“暗云Ⅲ”已再度更新。

通过对流量、内存DUMP数据等内容进行分析,腾讯云鼎实验室明确了暗云木马与本次DDoS攻击活动的关系。监测发现,大量网吧等局域网机器遭到暗云木马植入。数以百万计的受控“肉鸡”在过去两周,先后攻击了大量网络运营商、安全厂商,最近更将矛头指向了国内云计算厂商。

据了解,腾讯云鼎实验室率先将溯源分析报告同步到了国内网络安全行业,同时帮助国内云计算友商及时定位安全问题,减少暗云木马对云计算用户的影响。目前,该分析报告已公开发布,广大用户可通过腾讯电脑管家进行查杀,腾讯云主机安全应用“云镜”也已经率先升级,实现对该木马的及时检测。

不仅如此,“云镜”基于腾讯安全积累的海量威胁数据,还可以利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。其中包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。

另外,对于受到攻击的网络业务,无论是否部署在腾讯云上,都可以最快在10秒时间内接入腾讯云大禹BGP高防清洗攻击流量,保障业务运行。该服务是腾讯云针对DDoS攻击和CC攻击的专业防护服务,基于国内最全的21线BGP线路和北上广三地部署,拥有T级超大防护带宽,能够对单客户提供300G防护能力,支持TCP/UDP/HTTP/HTTPS协议,可全面防护网站和非网站类业务。

关于腾讯云鼎实验室:

腾讯安全联合实验室之一,是一支专门关注腾讯云安全体系建设,专注于云上网络环境的攻防研究和安全运营,利用基于机器学习等前沿技术理念,打造云安全产品的顶尖技术团队。