金山云安珀实验室:主动出击方能更高效应对D(2)
时间:2019-08-26 19:06 来源:网络整理 作者:采集插件 点击:次
“拿到流量之后,我们需要提取流量中的C&C域名和IP地址,”马西兴讲到,“针对不同的家族,有不同的C&C提取方法,对于gafgyt家族,肉鸡上线后,控制端会发送一条扫描指令,可以直接提取源地址;而mirai家族在上线时,会向C&C发送固定格式的上线包,此时可以提取上线包的目的地址”。通过这些方式,就可以拿到C&C列表,用来做威胁情报的数据源。 在马西兴看来,一个完整的DDoS预警流程如下:通过对样本库中的每一个样本进行扫描、分析,得到样本的家族分类、域名、IP、端口等信息,将其存储到数据库中,之后调用预警系统进行处理,最终输出历史攻击记录数据库、预警接口等信息,从而实现对DDoS攻击的提前预警防范。 目前,DDoS攻击势头不容乐观,除了攻击流量高峰频发,攻击类型更加多样化,也让防御更加困难,金山云作为国内前三的云服务商,一直在积极进行新型网络安全防御的探索实践,今年更是专门成立了面向云安全前沿技术领域研究的安珀实验室,旨在打造更先进的安全攻防体系,并通过与业界通力合作,共同构建更加安全健康的网络环境。 (责任编辑:admin) |