关于Dark Frost 僵尸网络对游戏行业进行DDoS攻击的动态情报

一、基本内容

近期,一种名为Dark Frost 的新型僵尸网络被发现正在对游戏行业发起分布式拒绝服务攻击(DDoS)。目标包括游戏公司、游戏服务器托管提供商、在线流媒体甚至和网络信息安全攻击者直接交互的其他游戏社区成员。截至2023年2月,僵尸网络包括414台运行各种指令集架构的机器,例如:ARM、x86、MIPSEL、MIPS和ARM7。

二、相关发声情况

Akamai安全研究员Allen West 在和黑客新闻分享一项新的技术分析中表示:“Dark Frost 僵尸网络以 Gafgyt、QBot、Mirai和其他恶意软件为蓝本,已经扩展到包含数百个受感染的设备。”

Akamai在2023年2月28日标记僵尸网络后对其进行逆向工程,通过UDP洪水攻击将攻击潜力固定在大约629.28Gbps。根据该公司透露,这网络信息安全攻击者至少从2022年5月就已经开始发起行动了。同时该网络基础建设公司声称:“让这个特殊案例变得有趣的是,这些攻击背后的参与者已经发布了他们攻击的实时记录,提供给所有人查看。”

三、分析研判

僵尸网络对游戏行业发起DDoS攻击造成严重影响,主要形成一下四点:

第一点、会造成网络瘫痪,大规模的DDoS攻击会导致网络瘫痪,会导致被攻击的网络用户无法访问网站或在线服务。

第二点、被攻击网站会被网络安全信息攻击者窃取数据,网络信息安全攻击者可以利用DDoS攻击分散网络管理员的注意力,从而更容易实施其他类型的攻击,在这个案件中网络信息安全攻击者可以窃取游戏用户个人信息等。

第三点、遭受DDoS攻击的网站会损失声誉,因为一旦一个网站或在线服务频繁被DDoS攻击,那么用户就会逐渐不再使用这个网站,网站在用户心中的可信度也会大幅度降低。

第四点、类似第三点影响,被攻击网站会产生商业经济损失。被攻击网站的所有者需要投入大量时间和金钱去防止和应对攻击。

四、应对策略

当用户面对僵尸网络进行DDoS攻击的时候,可以使用以下措施进行应对和预防。

第一种:可以通过增强网络安全防护能力,类似于配置防火墙、入侵检测系统等,这样可以及时发现并拦截来自僵尸网络的流量攻击。

第二种:可以进行网络流量清理,将非法的攻击流量过滤掉,保证正常的业务流量正常运行即可。

第三种:采取CDN等分布式技术,将组织的业务流量分散到不同的服务器上,避免单点故障,提高抗攻击能力。

第四种:需要及时更新系统补丁,关闭不必要的服务和端口,避免系统漏洞被网络信息安全攻击者利用。

第五种:可以尝增强用户网络安全教育,提高用户安全意识,防范个人计算机被感染成为僵尸网络的一部分。在应对僵尸网络攻击中需要注意的是,不能采取过度反制措施,类似于对网络信息安全攻击者进行反击或关闭整个网络等,否则可能会对组织正常业务流程产生不可逆影响。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/577314.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

GD32移植STM32工程(因为懒,所以移植)

文章目录 一、前言二、差异性三、软件移植部分1.前期准备1.1 安装GD32固件库1.2 选择所用芯片 2.修改程序2.1 启动时间(内部时钟可不改)2.2 主频2.2.1 系统时钟配置2.2.2 108MHz宏定义第一处第二处第三处第四处第五处 2.2.3 串口2.2.4 FLASH 四、总结 一…

等级保护的网络安全技术措施

目录 结构安全 访问控制 ​编辑 安全审计 边界完整性检查 入侵防范 恶意代码防范 网络设备防护 结构安全 访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防范 网络设备防护 ~over~

高频算法面试总结

★★★ 冒泡排序 从开始位置两两比较&#xff0c;持续n轮 基础版 function bubbleSort (arr) { // 执行第 i 1 轮 for (let i 0; i < arr.length; i) {for (let j 0; j < arr.length - 1; j) {// 前一个与后一个两两比较if (arr[j] > arr[j 1]) {// 交换两个变量值…

date-fns v3 发布——这个由 200 个函数组成的 JavaScript 日期处理套件

date-fns v3 发布——这个由 200 个函数组成的 JavaScript 日期处理套件已经在 TypeScript 中重写&#xff0c;重新引入了 String 日期参数&#xff0c;在 Node 上支持 ESM&#xff0c;并且所有函数现在都可以通过命名导出导出。 经过几个月的开发&#xff0c;v3 终于出来了&a…

力扣经典面试题——搜索旋转排序数组及最小值(二分搜索旋转数组系列一次搞定)

我们先来看看一个常规的二分搜索是如何进行的&#xff1f; 例如要找一个有序数组的某个数 【1&#xff0c;2&#xff0c;4&#xff0c;5&#xff0c;9&#xff0c;11&#xff0c;15&#xff0c;19】 我们要找11&#xff0c;每次我们分割半边判断然后看到底在哪一边。 这里为什么…

Neovim+ctag浏览、编辑源代码

Neovimctag浏览、编辑源代码 一 配置安装vim及 ctags vim应该可以不用装&#xff0c;直接装neovim&#xff0c;这里我是先装了vim再装的neovim Ctags必须装&#xff0c;后面用neovim telescope索引函数时才有效 vim复制系统粘贴板&#xff1a;vim输入模式下&#xff0c;按shi…

【C++PCL】点云处理最小三维圆拟合

作者:迅卓科技 简介:本人从事过多项点云项目,并且负责的项目均已得到好评! 公众号:迅卓科技,一个可以让您可以学习点云的好地方 目录 1.原理介绍 2.代码效果 3.源码展示 4.参数调试

date工具类

package com.hasity.stock.utils;import org.joda.time.DateTime; import org.joda.time.format.DateTimeFormat;/*** author by hasity* Date 2021/12/31* Description 日期时间工具类*/ public class DateTimeUtil {/*** 获取指定日期下股票的上一个有效交易日时间* return*/…

linux 内核死锁检测

lockdep是内核提供协助发现死锁问题的功能。 本文首先介绍何为lockdep&#xff0c;然后如何在内核使能lockdep&#xff0c;并简单分析内核lockdep相关代码。 最后构造不同死锁用例&#xff0c;并分析如何根据lockdep输出发现问题根源。 Lockdep介绍 死锁是指两个或多个进程因…

Ubuntu离线安装Docker

一、安装 docker 下载docker离线包 去官网下载docker 安装二进制包&#xff0c;选择适合自己的版本&#xff08;Docker version 20.10.8&#xff09;。 下载地址&#xff1a;https://download.docker.com/linux/static/stable/x86_64/文档名&#xff1a;docker-20.10.8.tgz用…

【Python】Python AI 绘画

本文我们将为大家介绍如何基于一些开源的库来搭建一套自己的 AI 作图工具。 需要使用的开源库为 Stable Diffusion web UI,它是基于 Gradio 库的 Stable Diffusion 浏览器界面 Stable Diffusion web UI GitHub 地址:GitHub - AUTOMATIC1111/stable-diffusion-webui: Stable…

网络编程 day3

TCP多进程并发服务器 #include <stdio.h> #include "/home/ubuntu/head.h"#define IP "192.168.124.85" #define PORT 8888void handler(int sig) {while(waitpid(-1,NULL,WNOHANG)>0); }int main(int argc, const char *argv[]) {//回收僵尸进程…

[kubernetes]Kube-APIServer

API Server API Server是什么 提供集群管理的REST API接口&#xff0c;包括认证授权、数据校验以及集群状态变更等提供其他模块之间的数据交互和通信的枢纽&#xff08;其他模块通过API Server查询或修改数据&#xff0c;只有API Server才直接操作etcd&#xff09; 访问控制…

开源自托管导航页配置服务Dashy本地搭建结合内网穿透远程访问

开源自托管导航页配置服务Dashy本地搭建结合内网穿透远程访问 简介1. 安装Dashy2. 安装cpolar3.配置公网访问地址4. 固定域名访问 简介 Dashy 是一个开源的自托管的导航页配置服务&#xff0c;具有易于使用的可视化编辑器、状态检查、小工具和主题等功能。你可以将自己常用的一…

Mongodb基础介绍与应用场景

NoSql 解决方案第二种 Mongodb MongoDB 是一款开源 高性能 无模式的文档型数据库 当然 它是NoSql数据库中的一种 是最像关系型数据库的 非关系型数据库 首先 最需要注意的是 无模式的文档型数据库 这个需要后面我们看到它的数据才能明白 其次是 最像关系型数据库的非关系型数据…

RK3588平台开发系列讲解(AI 篇)RKNN 数据结构详解

文章目录 一、rknn_sdk_version二、rknn_input_output_num三、rknn_tensor_attr四、rknn_perf_detail五、rknn_perf_run六、rknn_mem_size七、rknn_tensor_mem八、rknn_input九、rknn_output沉淀、分享、成长,让自己和他人都能有所收获!😄 📢本篇章主要讲解 RKNN 相关的数…

Autosar CAN开发02(入门Autosar)

Autosar架构 想起当时刚毕业进入公司之后&#xff0c;我的岗位是Autosar Bsw软件工程师。 看着这个什么“Autosar”&#xff0c;真的是一脸懵。 后来才知道&#xff0c;按照我的理解&#xff1a;Autosar就是一个软件架构。它分为ASW和BSW。ASW负责实现应用层功能&#xff08…

“React学习之旅:从入门到精通的点滴感悟“

在探索和学习React的过程中&#xff0c;我逐渐领悟到了前端开发的魅力与挑战。React&#xff0c;作为Facebook推出的开源JavaScript库&#xff0c;以其独特的思维方式和强大的功能&#xff0c;引领着前端开发的潮流。在这篇文章中&#xff0c;我将分享我的React学习心得&#x…

test assert-01-Google Truth 断言

Truth Truth 是用于Java测试的断言框架&#xff0c;灵感来自于FEST&#xff0c;并受到一些可扩展性需求的驱动&#xff0c;几乎完全由谷歌员工在业余时间编写&#xff0c;或者作为Java核心图书馆管理员的身份做出贡献。 作用 作为工程师&#xff0c;我们花费大部分的时间来阅…

《C++避坑神器·二十四》简单搞懂json文件的读写之根据键值对读写Json

c11 json解析库nlohmann/json.hpp文件整个代码由一个头文件组成 json.hpp&#xff0c;没有子项目&#xff0c;没有依赖关系&#xff0c;没有复杂的构建系统&#xff0c;使用起来非常方便。 json.hpp库在文章末尾下载 读写主要有两种方式&#xff0c;第一种根据键值对读写&…