电竞下注-中国电竞赛事及体育赛事平台

當(dāng)前位置:新聞 > 中國(guó)新聞 > 正文

涉美國(guó)、德國(guó)、荷蘭等 一批境外惡意網(wǎng)址和IP曝光(5)

2025-06-05 16:22:47 來(lái)源:央視新聞客戶端 A+A-

(十)惡意地址:traxanhc2.duckdns.org

關(guān)聯(lián)IP地址:160.187.246.174

歸屬地:越南/清化省

威脅類型:僵尸網(wǎng)絡(luò)

病毒家族:Mirai

描述:這是一種Linux僵尸網(wǎng)絡(luò)病毒,通過(guò)網(wǎng)絡(luò)下載、漏洞利用、Telnet和SSH暴力破解等方式進(jìn)行擴(kuò)散,入侵成功后可對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)發(fā)起分布式拒絕服務(wù)(DDoS)攻擊。

二、排查方法

(一)詳細(xì)查看分析瀏覽器記錄以及網(wǎng)絡(luò)設(shè)備中近期流量和DNS請(qǐng)求記錄,查看是否有以上惡意地址連接記錄,如有條件可提取源IP、設(shè)備信息、連接時(shí)間等信息進(jìn)行深入分析。

(二)在本單位應(yīng)用系統(tǒng)中部署網(wǎng)絡(luò)流量檢測(cè)設(shè)備進(jìn)行流量數(shù)據(jù)分析,追蹤與上述網(wǎng)址和IP發(fā)起通信的設(shè)備網(wǎng)上活動(dòng)痕跡。

(三)如果能夠成功定位到遭受攻擊的聯(lián)網(wǎng)設(shè)備,可主動(dòng)對(duì)這些設(shè)備進(jìn)行勘驗(yàn)取證,進(jìn)而組織技術(shù)分析。

三、處置建議

(一)對(duì)所有通過(guò)社交平臺(tái)或電子郵件渠道接收的文件和鏈接保持高度警惕,重點(diǎn)關(guān)注其中來(lái)源未知或不可信的情況,不要輕易信任或打開(kāi)相關(guān)文件。

(二)及時(shí)在威脅情報(bào)產(chǎn)品或網(wǎng)絡(luò)出口防護(hù)設(shè)備中更新規(guī)則,堅(jiān)決攔截以上惡意網(wǎng)址和惡意IP的訪問(wèn)。

(三)向公安機(jī)關(guān)及時(shí)報(bào)告,配合開(kāi)展現(xiàn)場(chǎng)調(diào)查和技術(shù)溯源。

(責(zé)任編輯:0342)

推薦閱讀

24小時(shí)熱點(diǎn)