关于ACFUN站点异常的分析

注:本文从技术纯属个人观点,如有不认同,就当我在瞎编。     事件起因:  11月27日消息,今日有传言称AcFun(简称“A站”)已被关停。登陆其网站,发现网页和APP已经无法打开。有用户反应,这一状况已持续三天。         当天不只是ACFUN,同时哔哩哔哩(B站)的auth登陆入口也发生了无法登陆的情况,我们来看看官方怎么说          事情到这里网友们都纷纷猜测,其中一个比较有说服力的就是服务器被攻击了,然后某博主还PO出自己的分析论证。         然而极客安全经过分析发现,事情可能并不是想象中的那么简单。首先可以确认的是,ACFUN与bilibili都遭到了大规模的DDOS攻击。然而bilibili主站同样也是在阿里云的高防IP段上,之所以 …

内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)

      名词解释 内网:         仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统 后渗透:      在拿下内网某终端的基础上对内网的进一步渗透攻击 概述 众所周知网络隔离策略、杀软、入侵检测阻止系统等都是防止终端设备感染恶意程序的重要措施,但没有任何人、任何组织可以说自己的防御是100%的(最近的各种热门入侵事件证明了这点),所以如果黑客控制的恶意程序已经突破了这些防御措施进入了内网终端,他接下来会做什么就成了我们必须思考的问题。 很自然我们就会想到:内网web这个重大突破点。 一台pc终端的信息是很有限的,黑客很难通过一台pc获取被入侵公司的核心数据,继续扩散终端这条路是有很大难度(权限验证 …

极客安全重开

本次重开网站做好了充足的防御功能 主站:http://www.gksec.com 高防:http://gksec.com CDN高防:http://cdn.gksec.com 打死算我输,ojbk?