国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　根據(jù)安供貨商Arbor Networks指出，位于PHP網(wǎng)站之間，并具備過時外掛縮圖擴充程序的WordPress網(wǎng)站，今年秋天被用來發(fā)動分布式阻斷攻擊黑客團體利用在先前透過漏洞攻擊劫持的許多PHP網(wǎng)站，于今年9月間對各大銀行網(wǎng)站展開DDoS攻擊。

　　該攻擊是由Arbor Networks所發(fā)現(xiàn)，該公司表示，黑客早先便劫持了許多像是Joomla之類的PHP Web應(yīng)用軟件，以及許多WordPress網(wǎng)站，同時這些應(yīng)用軟件及網(wǎng)站多半采用過時版本的TimThump外掛擴充程序。在劫持了該網(wǎng)站之后，惡意攻擊者接著將Toolkits載入到網(wǎng)站上，藉此將這些PHP網(wǎng)站轉(zhuǎn)變成為攻擊發(fā)射臺。

　　“未采取版本更新維護，并且仍持續(xù)運行過期擴充套件的網(wǎng)站，很容易遭到黑客的覬覦鎖定。同時黑客會充份利用該網(wǎng)站，并上傳各種可用來進一步部署攻擊工具的PHP Webshells,到被劫持的網(wǎng)站上，”根據(jù)Arbor Networks安全工程暨響應(yīng)小組成員Dan Holden及Curt Wilson指出。

　　在劫持并上傳惡意攻擊Toolkit到PHP網(wǎng)站上之后，銀行黑客接著會直接聯(lián)機到該網(wǎng)站并下達命令，再不然就是透過中介、代理或Scripts來下達命令。

　　根據(jù)Arbor指出，當(dāng)前黑客最常采用的特定黑客工具就是“itsoknoproblembro” toolkit,其又被稱之為Brobot黑客工具。另外還有兩個會采用的黑客工具，亦即KamiKaze及AMOS,但使用頻率相對不高。

　　“黑客可透過這些工具在HTTP、HTTPS及DNS上發(fā)動混合式應(yīng)用層攻擊，該攻擊會透過在各種TCP、UDP、ICMP及其他IP協(xié)議上的大量攻擊封包來發(fā)動DDoS攻擊，”Holden及Wilson表示：“至于其他較明顯但不普遍的攻擊手法，另有專門針對在同一垂直產(chǎn)業(yè)鏈中的許多公司，發(fā)動高帶寬的同步攻擊?！?/P>