九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
AI清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划 AI清静 AI清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

防护计划：匿名者攻击跟踪剖析

2015-06-02

宣布者：九游老哥科技

5月29日，接国家网络与信息清静信息转达中心（以下简称转达中心）通告。该监测事情随即升级为应急响应，九游老哥科技威胁响应中心随即启动应急机制，响应事情随即启动。

攻防态势

2015年5月28日夜，九游老哥科技的信息监测显示，匿名者（Anonymous）将于30日发动对华网络攻击，代号“OpChina”，疑与近期国际时势有关。新闻一经传出，引起各界高度关注。鉴于以往历年该组织对华攻击的事务及防护履历，九游老哥科技威胁响应中心启动了相关事情。本文将会深入剖析此次的攻击态势，并给出防护计划。

攻击：匿名者及#opchina

匿名者（Anonymous）黑客组织是一个松散的黑客整体，任何人都可以宣称代表该组织或属于该组织。该组织的特点是有自己的网站，并通过IRC频道按期举行聚会。匿名者提倡的攻击，以DDoS攻击为主，目的是政府网站、口碑较好的企业网及宗教网站。该组织从降生的那天起，就有着极为浓重的政治配景。
其攻击睁开一样平常分成3个阶段，第一个阶段是举行网路的招募和相同，第二个阶段是识别并举行针对网络应用的攻击，第三个阶段是大规模的DDoS攻击。由于其组织较量松散，其招募和相同历程，常�；嵊幸桓鲆Υ世幢晔抖杂Φ男卸�。早在2011年，Twitter上就泛起了针对中国的要害词#opchina ，后续在Facebook上又泛起了 Operation China的账户，意指针对中国的攻击行动。类似的要害词尚有2011年的#opsony，2013年的#opSyria等。
事实上，匿名者针对中国的攻击从未阻止。2015年4月，针对香港事务，湖南警员学院在内的多其中国政府及机构网站受到影响；2014年10月，针对香港事务的攻击，影响了包括香港工展会等机构网站；2012年5月，该组织对中国部分政府网站举行攻击，其宣称400多个网站遭到入侵或造成网站服务器信号中止，并窃取了部分网站的客户资料。这次的攻击事务就是某些人打着#opchina的旗帜，于5月29日提倡针对中国的网络攻击。

DDoS攻击及网页改动为主

阻止5月30日24时止，从获取的信息来看，已知的攻击源主要来自日本、菲律宾和越南，攻击的主要形式依然是DDoS，配合一些网页改动的攻击形式。团结以往的履向来看，

DDoS攻击方面

若是爆发大规模DDoS攻击事务，大大都会在18点到23点之间举行，这个时间段网络流量较量大，攻击效果会“事半功倍”；而团结我国的信息工业漫衍情形，北上广等一线都会受攻击的层面会较量大，这从九游老哥科技DDoS态势报告中相关先容可以看到。但现在从监测情形来看，并未发明大规模DDoS攻击事务。

网页改动方面

常见的网页改动形式，包括使用误差控制Web服务器，XSS跨站攻击，DNS挟制与污染，ARP攻击诱使会见者会见其他页面等，从历次攻击情形来看，前面几种使用的较多。

现在监测情形

九游老哥科技威胁响应中心共汇总了3方面的信息，包括威胁信息监测、云清静运营平台、各部服务团队。经由与200余家大客户的一连相同与协作，现在总体情形优异，涉及这些大客户的2306个网站系统尚未发明受到攻击的情形。我们将会与用户通力协作，一连追踪事态希望。

防护：主管机构

面临匿名者提倡攻击的形式，国家互联网应急中心及各地相关清静机构迅速反应。网络与信息清静信息转达中心于29日对各组织相关机构发出通告，转达手艺支持单位将举行24小时监测，要求各单位增强对主要信息系统和网站的清静监测。

防护：用户

随着主管机构的转达以及各界媒体的快速报道，宽大的用户也起劲行动起来，通过自建系统或清静厂商提供的清静装备，对相关的营业情形举行监测及防护，也有相当多的用户自动找到我们，要求获取相关信息及一连的手艺支持。我们也建议用户尽快建议网页防改动的监测及防护机制。

网站监测

就此次攻击中泛起的网页改动问题，九游老哥科技的许多产品已经可以对网站举行实时监控。以九游老哥网站清静监测系统WSM为例（NSFOCUS WEB Security Monitoring System简称：NSFOCUS WSM ），该系统能够资助羁系者和运营者，在面临辖区大宗网站清静评估时，通过自建网站监测统一平台，从网站误差扫描、页面挂马、改动、域名挟制、敏感内容、可用性多个维度，实现7*24小时综合高效监测，最洪流平提高网站清静危害治理。
WSM不但仅使用通常的水印手艺来判断改动，而是通太过析目的网页，提取网页中包括的种种特征，用这些网页特征来纪录网页。依据数据库特征比照剖析页面，更准确的判断页面爆发的转变是属于正常转变照旧不法改动，提高了页面改动检测的准确度。如下为网页改动监测设置选项及告警画面。

凭证以往应对“匿名者”攻击的防护履向来看，在一些大型的企业或组织中，这样的防护或许并不可快速执行，其缘故原由在于：1需要思量营业系统的可用性；2需要思量整体实验计划制订；3需要尽可能降低加固行动对营业情形的二次危险。这就需要企业自身、误差相关厂商、清静厂商一起协作才华形成快速、清静、有用的行动计划，阻止营业系统在获得清静加固之前遭受攻击。
而另外一方面，一些小型的网站也有可能面临无法快速防御的时势，这些网站往往知道误差情形，并且也知道面临的威胁，但限于资源配备及专业手艺支持，面临攻击的时间往往有心无力。

防护：清静厂商

从现在获取数据来看，一线都会大中型客户受到此次攻击影响极小，偶有受到攻击的事务来自二三线都会。

云端监测

针对这种情形，九游老哥科技云清静运营团队建议用户将网站域名见告九游老哥科技清静专家，在获得用户授权后，即可举行7×24小时的远程网站清静监测。一旦发明客户的网站保存危害状态，九游老哥清静专家团队会第一时间通知客户、提供专业的清静解决建议，并按期为客户出具周期性的综合评估报告，资助客户周全掌握网站的危害状态及清静趋势。若是您营业情形中也保存类似的情形，请尽快登录九游老哥客户自助门户系统：https://portal.nsfocus.com/

匿名者攻击防护计划

在相识“匿名者”攻击态势之后，那么防护事情也就知道该怎样做了。参考上面的信息，各人需要尽快制订并启动应对计划，包括误差加固、DDoS防护、应用防护，最后我们还提供了一套解决计划，以便用户可以举行整体防护系统的搭建。

误差加固

在此次攻击中还泛起一些使用系统误差举行攻击的形式，凭证履历越是近期泛起的误差，越有可能被使用；另一方面“匿名者”的许多成员也正通过种种渠道网络及分享误差的使用要领，建议各人实时关注及修补近期泛起的误差。
最近一周通告数目排名前五的厂商/项目为IBM(16)wireshark(9)linux(8)HP(6)arubanetworks(6):。九游老哥科技网络清静威胁周报显示，近期值得关注的高危误差如下：

DDoS防护

建议用户尽快安排抗拒绝服务攻击的产品或者流量洗濯服务，以便应对可能泛起的DDoS攻击。以九游老哥抗拒绝服务系统（NSFOCUS Anti-DDoS System，简称NSFOCUS ADS）为例，产品安排后可防护种种基于网络层、传输层及应用层的拒绝服务攻击，如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及毗连耗尽等常见的攻击行为；同时提供完整的异常流量检测、攻击防御、装备治理、报表天生、增值运营等功效；支持无邪的安排方法。产品支持包括串联、串联集群、旁路以及旁路集群等差别安排方法。旁路安排下支持多种路由协议举行流量的牵引和回注，知足种种重大的网络情形下的安排需求。

应用防护

同时，安排九游老哥Web应用防火墙（Web Application Firewall，简称WAF），更可以实现网站应用的防护。凭证网页改动事务爆发的时序，九游老哥WAF提供事中防护以及事后赔偿的在线防护解决计划。事中，实时过滤HTTP请求中混杂的网页改动攻击流量（如SQL注入、XSS等）；事后，一方面可通过硬件WFAF自动监控网站所有需�；ひ趁娴耐暾�，检测到网页被改动，第一时间对治理员举行短信告警，对外仍显示改动前的正常页面，包管用户可正常会见网站，另一方面可通过HWAF对网站举行实时�；�，一旦发明页面被改动，将给与秒级的页面恢复能力。

请所有使用九游老哥产品的用户尽快升级产品规则。九游老哥科技已在软件升级通告中提供规则升级包，规则可以通过产品界面的在线升级举行。若是您的营业系统暂时还无法升级规则包，那么可以在软件升级页面中，找到对应的产品，通过下载升级包，以离线方法举行升级。相关信息请会见：

清静产品先容：http://www.nsfocus.com.cn/1_solution/1_2_1.html
产品升级通告：http://update.nsfocus.com/

解决计划

在此次匿名攻击事务中，越发的可以看到“人与人对抗”的攻防实质。九游老哥科技云清静运营平台可以为客户提供专业、快速、有用的7×24小时的清静包管，并面向互联网网站推出可治理的清静运营解决计划.。该计划为客户提供基于网站会见行为、基于清静事务事前、事中、事后的7×24小时网站清静运营服务营业。

We’re keeping we’re watching

从现在“匿名者”攻击及各方面应对情形来看，关于一些高级攻击形式，要害在于尽可能快的相识到相关的情报，以便尽可能快的启动应急响应机制。这无论关于解决古板清静或者APT攻击来说都是主要的手段之一，威胁情报的获取及响应都体现了防御能力的建设水平，威胁情报服务系统至少包括了威胁监测及响应、数据剖析及整理、营业情报及交付、危害评估及咨询、清静托管及应用等各个方面，涉及研究、产品、服务、运营及营销的各个环节，九游老哥科技通过研究、云端、产品、服务等立体的应急响应系统，向企业和组织实时提供威胁情报，并一连对对匿名者攻击事务举行关注，包管客户营业的顺畅运行。
若是您对我们提供的内容有任何疑问，或者需要相识更多的信息，可以随时通过在微博、微信中搜索九游老哥科技联系九游老哥，接待您的垂询！

原文链接：

http://blog.nsfocus.net/2015/06/anonymous-attack-analysis/

威胁情报下载

防护计划：匿名者攻击跟踪剖析

<<上一篇

防护计划：PHP远程DoS误差深入剖析

>>下一篇

深度剖析及防护：加密木马攻击，海莲花？

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号