這就是菲、越、日三國黑客聯(lián)合攻擊中國網(wǎng)絡(luò)的戰(zhàn)果

責任編輯:editor006

作者:王小瑞

2015-06-01 14:53:52

摘自:安全牛

攻擊中國網(wǎng)絡(luò)的ip有很多在過去一直在攻擊,比如某菲律賓ip地址:可以看到少量流量型攻擊中國政府網(wǎng)站所在ip地址的情況,但總體政府網(wǎng)站受流量型攻擊數(shù)量很少,而且大部分是瞬間流量

從Fackbook上看到,這些毛賊大約從5月23號就開始折騰#opchina了??赡苓€會更早一些,其他的地方暫沒看到。一開始就是做了一些宣傳圖片,例如:

這就是菲、越、日三國黑客聯(lián)合攻擊中國網(wǎng)絡(luò)的戰(zhàn)果

  然后傳授一些簡單的尋找中國目標的方法:

2

24號開始商量行動的時間,集合越南、菲律賓的非主流黑客,并分享一些ddos攻擊工具。

25號開始攻擊第一個網(wǎng)站,嚴格意義上來說此次行動他們采用的方法都不能稱之為攻擊,只是通過各種搞笑的手段來實現(xiàn)用戶訪問某些特定URL的時候顯示出一些不當言論而已。當然他們選擇的目標也非常搞笑,例如這個--http://www.5jcom.net.cn/

4

緊接著他們真正的攻下了一個網(wǎng)站,篡改了網(wǎng)站首頁(www.annat.com.cn 杭州安耐特實業(yè)有限公司)。之后通過網(wǎng)站自帶的編輯器上傳了一些靜態(tài)資源,宣傳攻破了部分網(wǎng)站,并公布了一些網(wǎng)站的后臺密碼。這種方法也算不上高級的攻擊手段,他們并沒有取得網(wǎng)站控制權(quán)。

http://www.lfnlw.gov.cn/ 臨汾陽光農(nóng)廉網(wǎng) (已關(guān)閉)

http://www.ailianwan.com/ 愛蓮灣國際旅游度假區(qū)官方網(wǎng)站

http://www.sglaw.cn/index.php 榮符律師事務(wù)所

……

有一些毫無基礎(chǔ)的“越南黑客”也參與到攻擊中來:

有一些通過簡單工具獲取部分數(shù)據(jù)后不知道該怎么辦的“越南黑客”,大概是找不到網(wǎng)站后臺。

6

通過一些漏洞影響用戶瀏覽器顯示內(nèi)容的攻擊也出現(xiàn)了。這種方法其實沒有對服務(wù)器進行任何的篡改,只有訪問到特定鏈接的時候才有效。(測試鏈接--http://t.im/m6w2)

7

宣稱DDOS攻破了國內(nèi)的網(wǎng)站http://www.moe.edu.cn/,然后,就沒有然后了。。。

8

  中國國際鋼鐵制品有限公司--http://steelchina.cn/index.html

還有一些小網(wǎng)站就不一一列舉了。

再來看看來自360天眼實驗室的專業(yè)統(tǒng)計數(shù)據(jù):

攻擊中國網(wǎng)絡(luò)的ip有很多在過去一直在攻擊,比如某菲律賓ip地址:

又比如某日本ip地址:

確實有新出現(xiàn)的菲律賓,日本,越南地址,比如下面的越南地址,但是流量并不大。

可以看到少量流量型攻擊中國政府網(wǎng)站所在ip地址的情況,但總體政府網(wǎng)站受流量型攻擊數(shù)量很少,而且大部分是瞬間流量:

明確被流量型攻擊的gov.cn網(wǎng)站的ip地址如下(注:虛擬主機原因,可能每個ip地址上都對應(yīng)的有很多域名,但是此處僅列出了一個gov.cn域名)

104.31.217.2 www.tsxiyudao.gov.cn.cname.yunjiasu-cdn.net

104.37.244.203 178.gov.cn.v6qp.com

219.148.38.122 ab.hebtins.gov.cn

115.231.236.166 zf.lxws.gov.cn

112.121.187.251 www.lygsz.gov.cn

115.231.236.169 lygsl.gov.cn

60.169.1.63 8m2aq.myxedu.gov.cn

123.129.254.17 02qgkx7d0qq61nn.dhcp.sgrsj.gov.cn

115.231.236.191 www.jxclz.gov.cn

61.156.33.24 www.hzdmw.gov.cn

221.226.86.196 njaf.gov.cn

174.139.61.84 hnsgov.cn

125.88.190.11 2013.gaotai.gov.cn

360天眼實驗室的結(jié)論

截止目前為止,從28號晚開始從菲律賓、日本、越南過來的攻擊確實有增多,掃描和cc攻擊流量等有一些變化,但是本次opchina并沒有像媒體宣傳的那么驚心動魄,危害性并沒有那么大,受影響的網(wǎng)站和正常時間比并無指數(shù)級爆發(fā)。而且大部分受影響的也是平時防護就很差的非關(guān)鍵網(wǎng)站。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號