AI导读:

据国家网络安全通报中心消息,一批境外恶意网址和IP持续对中国及其他国家发起网络攻击,包括建立僵尸网络、后门利用、窃密等,对中国国内联网单位和互联网用户构成重大威胁。本文介绍了恶意地址信息、排查方法及处置建议。

据国家网络安全通报中心消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,这些网址和IP被境外黑客组织利用,持续对中国及其他国家发起网络攻击。这些攻击包括建立僵尸网络、后门利用、窃密等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和IP主要涉及美国、瑞典、印度,具体情况如下:

一、恶意地址信息

(一)恶意地址:ddos.8ucddos.com
关联IP地址:38.165.82.8
归属地:美国/加利福尼亚州/圣何塞
威胁类型:僵尸网络
病毒家族:XorDDoS
描述:XorDDoS是一种Linux僵尸网络病毒,通过暴力破解Telnet和SSH等方式扩散,可形成僵尸网络并发起DDoS攻击。

(二)恶意地址:amushuvfikjas.b2047.com等(其余地址信息略)...

这些恶意地址关联的病毒家族各异,但均具备强大的网络攻击能力。例如,XorDDoS和MooBot主要通过利用IoT设备漏洞进行入侵,组建僵尸网络并发起DDoS攻击;而AsyncRAT和NjRAT等后门病毒则具备屏幕监控、键盘记录、密码窃取等多种恶意功能。

二、排查方法

为防范此类网络攻击,建议采取以下排查方法:

(一)详细查看浏览器记录及网络设备流量和DNS请求记录,查找是否有恶意地址连接记录。

(二)部署网络流量检测设备进行流量数据分析,追踪与恶意网址和IP的通信痕迹。

(三)如定位到受攻击设备,可进行勘验取证和技术分析。

三、处置建议

为有效应对网络攻击威胁,提出以下处置建议:

(一)提高警惕,不轻易打开来源未知或不可信的文件和链接。

(二)及时更新威胁情报产品或网络出口防护设备规则,拦截恶意网址和IP访问。

(三)发现攻击行为及时向公安机关报告,配合调查和技术溯源。

(文章来源:界面新闻)

关键词植入:网络安全、网络攻击、恶意网址、DDoS攻击