“黑客恐吓信”直指DDoS攻击漏洞,细数东软NetEye DDoS防御产品

据 FreeBuf.COM 网站报道:

近日国内外很多大企业都收到了一份威胁邮件——邮件内容表示,如果公司不支付赎金,那么会遭受到非常猛烈的网络攻击。

邮件主要内容如下:

我们是黑客组织Armada Collective(无敌舰队组织)           

我们已经对你们的系统做了安全检测。你们的系统实在是糟糕透顶,这些系统不仅有非常严重的漏洞,而且还非常老旧。

我们将在星期二(06-09-2016)晚上八点(格林威治时间)展开攻击!!!

我们挑选了一些目标作为来测试他们的抗D效果,DDOS流量大概是10至300GB。 我们还运行了一个安全检测脚本程序,它可以让我们直接访问你们的数据库。

你们内网中所有的电脑都会被感染病毒和勒索软件。

如果你在攻击开始之前支付1个比特币,你可以避免这次攻击。比特币地址:16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh

如果攻击之前你未支付,那么之后赎金将会涨到20个比特币。

现在是你做决定的时候了!转1个比特币到该地址:16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh
Armada Collective(无敌舰队组织)

Armada Collective(无敌舰队组织),一直以来都被认为是DD4BC组织的另外一个名称,也可以说是另外一个身份。该网络犯罪组织于去年为世人所知悉。 DD4BC一般通过发往各大公司的邮件,威胁企业交付比特币赎金,否则将对其进行DDoS攻击。Armada Collective组织一直“言出必行”,如果遇到企业不“配合”,那么会如勒索邮件所言对其发动了DDoS攻击。其中检测到的峰值达到将近60Gbps。

但是或许是由于该组织太过出名,导致某些不法分子冒用该组织的名称进行敲诈勒索。早在今年四月份,就有一个Armada Collective的冒牌货对各大企业进行敲诈勒索。主犯遭到逮捕后,警方才知道这个Armada Collective是个冒牌货,并不是真正的Armada Collective组织。

 

通过邮件,我们大概可以知晓这个组织或许掌握以下这么几个漏洞:   

1. DDOS抗压服务器存在漏洞,或者公司服务器真实IP遭到暴露等。           

2. 服务器系统存在漏洞,黑客可以获取数据库权限。           

3. 内网系统存在漏洞,黑客可以在内网中传播病毒。        

 DDoS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

如果您面临DDoS攻击威胁,东软NetEye以下产品可以帮助您:

1、传统防火墙:东软NetEye防火墙FW系列 

东软NetEye FW 防火墙系列产品是业界领先的多功能防火墙。它通过模块化设计,集防火墙、VPN、DoS/DDoS攻击防御高效检测、入侵防御、防病毒、反垃邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身,为用户提供业界领先的一体化安全解决方案。

2、集成安全网关:东软NetEye集成安全网关NISG系列

东软NetEye集成安全网关(NISG)系列产品是面向应用的下一代防火墙。集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃圾邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身。
针对DDoS攻击日益严重、追查困难、影响大、范围广、攻击方法多的特点,NISG能够精确识别和准确防范众多的DoS/DDoS攻击,进行有效检测和防御,实现攻击的智能防范,最大限度地保障用户的网络层及应用层网络安全。

3、软件防火墙:东软NetEye虚拟安全网关(NISG-VA)

东软NetEye虚拟安全网关(NISG-VA)系列产品是面向应用的下一代防火墙(NGFW)虚拟化版本。它通过模块化设计,集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身,为用户提供业界领先的虚拟化及云计算环境下的安全解决方案。

针对DDoS攻击日益严重、追查困难、影响大、范围广、攻击方法多的特点,NISG能够精确识别和准确防范众多的DoS/DDoS攻击,进行有效检测和防御,实现攻击的智能防范,最大限度地保障用户的网络层及应用层网络安全。

 

4、应用层DDos防御:东软NetEye应用交付网关(ADSG)

东软ADSG是业界首创的基于云计算环境、具备卓越安全功能的下一代应用交付安全网关产品,集多种应用交付与安全功能于一身,包括应用层流量负载均衡、应用加速、入侵防御、L7 DDoS攻击防御、主动防御等多种先进功能,为网站业务运营企业提供云环境下安全可靠的应用交付解决方案。

 

 

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭