随看云计算技术的逐渐成熟,云服务凭借高效的管理模式、便捷的使用方式和灵活的付费方式受到了企业、政府、个人用户的青睐。然而,巨大的市场背后也对云服务商的运营、维护提出了不小的挑战。一旦云端服务器被不法分子攻击,用户数据将面临严重的安全威胁。近日,墨者安全DDoS高防团队发现多起针对云服务器的入侵和资源盗窃攻击。这些攻击主要集中在挖矿、 DDOS、肉鸡利用和内网入侵等方面,被盗窃的用户数据都被不法黑客摄取用于进行挖矿和DDOS相关黑产活动。
云服务器遭到DDoS攻击该怎么办?-唯嘉利亚云安全
目前,腾讯安全已通过腾讯云安全中心情报联动机制,帮助用户清除安全威胁,同时向用户发出安全预警,做好安全防护措施,有效抵御不法黑客攻击
vgaliya安全凭借多年防护经验,分析了攻击中所使用的恶意软件样本。根据样本拦截情况显示,排名前五的恶意软件样本为Lapka、Farfli、Macri、CoinMiner和Remoh。其中,来自LapKa后门家族的样本攻击非常频繁,几乎是其他几个家族病毒的总和。同时这5类样本的新样本增加也非常多,高峰时期最高达到90/天左右。
云服务器遭到DDoS攻击该怎么办?-唯嘉利亚云安全
分析发现,这5类恶意软件样本在入侵客户机器后,会利用机器资源,进行DDOS,远控等黑产操作,亦或是进行挖矿来为幕后黑手获取经济利益。同时,还会窃取、监控用户在云端的资源、文件,主动感染其他机器,影响范围极为广泛。这些恶意软件甚至还会伪装成屏保或正常进程,混淆用户视角。
为了保证用户云端数据的安全,墨者安全已通过墨者盾指纹识别系统帮助用户清除安全威胁,同时向用户发出安全预警,做好安全防护措施,有效抵御不法黑客攻击。
vgaliya安全专家提醒广大用户,在日常使用云服务器时,服务器请勿使用Admin账户和弱密码,留意后台不合理资源消耗;同时,确认使用的软件是原版文件,并开启墨者盾进行实时防护,可有效保护云端数据安全。