BleepingComputer网站披露，一个被追踪为“V3G4”的Mirai恶意软件新变种异常活跃，正在利用基于Linux服务器和物联网设备中的13个漏洞，展开DDoS（分布式拒绝服务）攻击。据悉，Mirai恶意软件主要通过暴力破解telnet/SSH凭证或利用硬编码缺陷，在目标设备上执行远程代码进行传播，一旦攻破目标设备防御系统，立刻感染设备并将其招募到自身僵尸网络中。2022年7月至2022年12月，PaloAltoNetworks（Unit42）研究员在三个不同网络攻击活动中发现了“V3G4”恶意软件。经详细分析，研究员发现硬编码的C2域包含相同字符串，shell脚本也类似，并且所有攻

AhnLab安全应急响应中心（ASEC）发现了ShellBot恶意软件的一种新变种，该变种被用于针对LinuxSSH服务器。ShellBot，也称为PerlBot，是一个基于Perl的DDoS机器人，使用IRC协议进行C2通信。ShellBot对打开端口22的服务器执行SSH暴力攻击，它使用包含已知SSH凭据列表的字典。ShellBot恶意软件是攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的帐户凭据之后安装的。在扫描具有可操作端口22的系统后，攻击者会搜索SSH服务处于活动状态的系统，并使用常用的SSH帐户凭据列表来发起字典攻击。以下是ShellBot操作员用于危害目标服务器的帐户

一个新的恶意僵尸网络被发现，它以RealtekSDK、华为路由器和HadoopYARN服务器为目标，将设备引入到DDoS（分布式拒绝服务）群中，有可能进行大规模攻击。这个新的僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的，该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。Akamai说，HinataBot的操作者最初分发Mirai二进制文件，而HinataBot首次出现在2023年1月中旬。它以Mirai为基础，是基于Go的变体。显著的DDoS能力该恶意软件通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚本和RCE有效载荷进行分发。

AhnLab安全应急响应中心（ASEC）发现了ShellBot恶意软件的一种新变种，该变种被用于针对LinuxSSH服务器。ShellBot，也称为PerlBot，是一个基于Perl的DDoS机器人，使用IRC协议进行C2通信。ShellBot对打开端口22的服务器执行SSH暴力攻击，它使用包含已知SSH凭据列表的字典。ShellBot恶意软件是攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的帐户凭据之后安装的。在扫描具有可操作端口22的系统后，攻击者会搜索SSH服务处于活动状态的系统，并使用常用的SSH帐户凭据列表来发起字典攻击。以下是ShellBot操作员用于危害目标服务器的帐户

一个新的恶意僵尸网络被发现，它以RealtekSDK、华为路由器和HadoopYARN服务器为目标，将设备引入到DDoS（分布式拒绝服务）群中，有可能进行大规模攻击。这个新的僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的，该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。Akamai说，HinataBot的操作者最初分发Mirai二进制文件，而HinataBot首次出现在2023年1月中旬。它以Mirai为基础，是基于Go的变体。显著的DDoS能力该恶意软件通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚本和RCE有效载荷进行分发。

    最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击，导致IIS应用程序池CPU占用率100%，访问网站出现503错误。下面总结一下应对措施。    一、启用IIS的CPU监视功能    对于低频率的DDOS可以采取这种方法。w3wp.exe是应用程序池的关联进程，当WEB访问量大时，w3wp.exe会占用大量的系统资源。在DDOS攻击下，很明显的现象就是w3wp.exe占用CPU达到100%，网站拒绝访问，这个时候远程登录服务器都很困难。针对这种情况，做如下优化：    1、为IIS中的每个网站设置单独的应用程序池。    2、为每个应用程序池设置CPU监视功能：当w3wp.ex

    最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击，导致IIS应用程序池CPU占用率100%，访问网站出现503错误。下面总结一下应对措施。    一、启用IIS的CPU监视功能    对于低频率的DDOS可以采取这种方法。w3wp.exe是应用程序池的关联进程，当WEB访问量大时，w3wp.exe会占用大量的系统资源。在DDOS攻击下，很明显的现象就是w3wp.exe占用CPU达到100%，网站拒绝访问，这个时候远程登录服务器都很困难。针对这种情况，做如下优化：    1、为IIS中的每个网站设置单独的应用程序池。    2、为每个应用程序池设置CPU监视功能：当w3wp.ex

好几个月没写博客，一方面是工作忙原因，一方面是内容太浅，没什么实际应用的我也不想写，现在正好最近遭受了大量的UDP攻击，我给大家介绍一下我这里是如何防御DDOS等流量攻击。先给大家看看我最近遭受攻击情况数据汇总1、最近1周，总共受到流量攻击14次，均是UDP攻击；2、前9次均是机房帮忙进行流量牵引、清洗或黑洞；3、但机房可以给清洗的量有限，基本8G以下可以帮忙，而且这个清洗有的机房是收费，有的是免费，8G以上的话，机房就得把流量牵引到黑洞，也就是封IP，一般是禁止访问2小时，如果解封后还有多次攻击，就得封24小时，目前我这里是受到封IP，直接更换公网IP，但最近几天攻击此时过多，总是被动更换i

好几个月没写博客，一方面是工作忙原因，一方面是内容太浅，没什么实际应用的我也不想写，现在正好最近遭受了大量的UDP攻击，我给大家介绍一下我这里是如何防御DDOS等流量攻击。先给大家看看我最近遭受攻击情况数据汇总1、最近1周，总共受到流量攻击14次，均是UDP攻击；2、前9次均是机房帮忙进行流量牵引、清洗或黑洞；3、但机房可以给清洗的量有限，基本8G以下可以帮忙，而且这个清洗有的机房是收费，有的是免费，8G以上的话，机房就得把流量牵引到黑洞，也就是封IP，一般是禁止访问2小时，如果解封后还有多次攻击，就得封24小时，目前我这里是受到封IP，直接更换公网IP，但最近几天攻击此时过多，总是被动更换i