-
US-CERT:DNS服务器配置不当是上周300G DDoS的元凶
在利用DNS进行放大攻击过程中,开放式递归DNS服务器是脆弱和可利用的环节。其中,最关键的原因是递归DNS服务器没有进行“仅对本地查询做回应”的配置,而是对任何系统进行回应。美国政府下属的US-CERT就此发布预警,并提供了一些应对的方法。 上周,影响互联网平衡、最大规模的DD...作者:J0s1ph | 分类:黑客业界 | 围观:407次发表评论
-
黑客揭秘地下产业链 称最大漏洞是用户自己
黑客通过出售网络信息牟利 去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗;上月底,1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”,这种“脆弱”与...作者:J0s1ph | 分类:黑客业界 | 围观:466次
-
中国黑客传说:游走在黑暗中的精灵
声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载,但允许个人转载至微博或个人博客! 本文中所...作者:J0s1ph | 分类:黑客业界 | 围观:1,429次
-
有一种黑客叫做工具党
昨晚刺的“道哥黑板报”发出了《中国黑客传说:游走在黑暗中的精灵》,非常精彩,如果里面人物感情再细腻些可以拍电影了,哈哈。今天各种讨论、猜测、抨击都来了,这个在很多人的预料之内,不过那种一上来就爆粗口的实在不敢恭维,列入黑名单。 还有人说这样的大数据黑客,大数据...作者:J0s1ph | 分类:黑客业界 | 围观:414次
-
伊斯兰网络战士(Cyber Fighters)攻势的进展和变化
“Operation Ababil”进入第三轮后,伊斯兰网络战士 Izz ad-Din al-Qassam Cyber Fighters不断践行他们的承诺——没有一家美国银行是安全的。 Wells Farge银行于周二发布预警,称其网站正遭受DDoS攻击。“如果您在访问网站和移动网站的时候感觉困难,我们鼓励您再重新登录一次,因为攻击者(...作者:J0s1ph | 分类:黑客业界 | 围观:339次
-
白帽大胜入侵者 一场经典的DDoS攻防战
攻击者发出的DNS请求数据包为36 bytes,而DNS服务器的响应数据包长为3000 bytes。攻击者伪装来自Spamhaus向DNS系统发起请求,之后依靠返回的响应包对Spamhaus发起攻击,使得合法用户不能访问到Spamhaus的网站系统。 (上)周二,Spamhaus遭受到严重的DDoS攻击,攻击流量达到75G...作者:J0s1ph | 分类:黑客业界 | 围观:258次