直擊2017最大規模DDoS攻擊：單IP遭攻擊650G已感染數百萬電腦

近日，一場2017年以來最大規模的DDoS網路攻擊活動席捲全國。有被攻擊者反映，單個IP遭受黑客組織攻擊的流量規模高達650G。監測發現，本次活動參與攻擊的源地址覆蓋度極為廣泛，幾乎在全國所有省市運營商的骨幹網路上均有明顯活動。據Panabit公司的統計，在線內網攻擊地址達到數百萬。

針對這次大規模的攻擊，騰訊安全雲鼎實驗室發布溯源分析報告，通過對攻擊源機器進行分析，工程師在機器中發現暗雲Ⅲ的變種，通過對流量、內存DUMP數據等內容進行分析，騰訊雲鼎實驗室確定本次超大規模DDoS攻擊由「暗雲」黑客團伙發起。監測發現，大量網吧等區域網機器遭到暗雲木馬植入。數以百萬計的受控「肉雞」在過去兩周，先後攻擊了大量網路運營商、安全廠商，最近更將矛頭指向了國內雲計算廠商。

報告還指出攻擊呈現三個階段，目前攻擊已趨向多樣化，暗雲Ⅲ變種病毒或將通過新的傳播方式感染用戶電腦。據騰訊電腦管家6月9日監測，發現大量感染暗雲III木馬的「肉雞」正在攻擊搭建在某雲服務商上的棋牌類網站，導致該網站訪問變得異常卡慢。此次暗雲III的突施「毒」手，騰訊電腦管家除了第一時間發出安全預警，還針對暗雲III隱秘性極強，用戶染毒後無明顯感知的特點，連夜技術攻關研發了全球首個「暗雲III檢測工具」，用戶使用該工具可一鍵識別電腦內是否藏有暗雲III病毒。

目前，騰訊安全已快速協同騰訊電腦管家與行業相關單位拉響安全警報，還聯合騰訊雲率先布局雲端防禦，騰訊雲大禹系統專業抗D（抵抗DDos攻擊）已布局防禦雲端伺服器安全，騰訊電腦管家保障用戶終端電腦安全，構建雲+端的堅實防禦體系。

「暗雲」是目前已知複雜度最高、感染用戶數量最大的木馬之一。通過複雜、新穎的技術，「暗雲」可長期潛伏在用戶的計算機系統中。中毒用戶會成為受控「肉雞」，作為DDoS網路攻擊的源頭，並導致網路變卡、用戶信息被竊取等安全問題。有全網普查顯示，該木馬已感染了數以百萬的計算機。

「暗雲」系列木馬自2015年初被騰訊安全反病毒實驗室首次捕獲並查殺，但該木馬不斷更新迭代，持續對抗升級，「暗雲Ⅱ」、「暗雲Ⅲ」等變種接連而至。騰訊安全雲鼎實驗室對本次DDoS活動的攻擊源機器進行分析，發現「暗雲Ⅲ」已再度更新。

據了解，騰訊安全雲鼎實驗室率先將溯源分析報告同步到了國內網路安全行業，同時幫助國內雲計算友商及時定位安全問題，減少暗雲木馬對雲計算用戶的影響。目前，該分析報告已公開發布，廣大用戶可通過騰訊電腦管家進行查殺，騰訊雲主機安全應用「雲鏡」也已經率先升級，實現對該木馬的及時檢測。

依靠騰訊電腦管家和騰訊安全雲鼎實驗室打造的雲+端立體化防禦體系，避免了再次造成大規模的DDoS攻擊危機。但騰訊電腦管家提醒廣大用戶，目前尚不能掉以輕心，暗雲Ⅲ病毒仍在持續傳播中，同時騰訊電腦管家會密切監視暗雲Ⅲ動向，謹防其再度爆發。

騰訊安全聯合實驗室微信公眾號

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！