土耳其图兰军DDoS攻击威胁，绿盟科技春节期间为您提供安全保障

近日，有境外黑客组织声称要攻击国内站点，攻击时间为1月22日晚8点（北京时间），集中对中国网站实施DDoS攻击。可以看到已经有多个公众号发出了预警，绿盟科技安全团队在第一时间发起了应急响应，对客户业务进行安全保障。截至目前，绿盟科技保障的用户业务均运行正常。

图兰军筹划网络攻击行动

2020年1月20日，图兰军论坛出现一个帖子，发帖人的Title为”图兰军协调员”，其号召论坛成员动用他们的VPS/VDS等资源，对中国网站进行攻击，攻击时间为北京时间22号晚上8点，如下图所示：

攻击号召贴（注：原文为土耳其语）

然后，论坛中有多人进行了回应，表示要参与到攻击中，如下图所示：

最新消息：攻击计划推迟

然而，攻击协调者后续又发了一个帖子，表示计划有变动，本次攻击推迟，或将改变攻击目标，并将后续发布重要声明。如下所示：

完备的黑客攻击论坛

工具和平台分享

经过进一步分析可以看到，该论坛旨在教学更多支持者学会网络攻击手法，并加入到他们的行动中。除了号召行动、公布联系方式以外，还教学了如何下载使用DDoS攻击工具和在线平台。

攻击工具及在线攻击平台建议

论坛指导如何使用Goldeneye DDoS攻击工具

图兰军主要建议使用如下攻击工具：

1、Hammer，一种通用的网站压力测试工具，可发起CC攻击；

2、Hping3：Kali Linux内置的dos工具；

3、Goldeneye，可利用自己的网络带宽发起攻击，发起CC攻击消耗服务器性能。

此外还有Ipstresser、Stressthem、Stress、Quezstresser等在线攻击平台链接也被分享。

Quezstresser攻击平台

图兰军攻击工具简要分析

1.Hammer、Hping3等工具

图兰军论坛中提到的Hammer、Hping3等是常用的DDoS攻击工具，可发起虚假源DDoS攻击，如ICMP Flood、UDP Flood等攻击，一般情况下，专业抗D设备均可轻松防御此类攻击。

2.Goldeneye

值得主意的是Goldeneye这个工具，其最新版本已可支持HTTPS攻击，攻击者可基于它发起带连接的CC攻击，这对市场上大多抗D安全产品带来较大挑战。

注：绿盟科技抗拒绝服务系统（ADS）在2018年的版本就已支持对该类型攻击的防护。

除DDoS外多种攻击手段

同时，我们注意到他们还有多种DDoS以外的攻击手段普及贴，主机安全、邮件安全、社工等板块均有大量讨论，SQL注入被多个帖子提及。

主机安全、邮件安全、社会工程学等多个论坛版块

可以看到图兰军为攻击准备了多种手段，意图发起一场全面的网络攻击，远不仅仅是DDoS，整体攻击形势较复杂，切不可掉以轻心。

事件影响

此次事件将可能会影响部分机构网站运营，导致交易服务被迫关闭。

应对措施

当第一时间接到安全情报时，绿盟科技安全团队就已启动了对图兰军攻击的应急响应，为客户提供有力安全保障。我们有如下建议措施：

1.使用基于地理位置的流量过滤功能，可暂时关闭部分境外访问。

2.及时检查网络资产的安全健康状态，及时修复相应漏洞。

3.可联系当地绿盟科技对接人员，试用接入黑洞云清洗服务。

4. 联系绿盟科技安全团队4008186868进行处理。

【绿盟黑洞云清洗服务】

绿盟黑洞云清洗服务于北上广等一线城市建设有清洗节点，用户可通过更改DNS解析接入高防IP，应对T级大流量攻击。

【绿盟抗拒绝服务系统】

本地部署的绿盟抗拒绝服务系统 ADS，可快速有效检测DDoS攻击并精准清洗复杂攻击。此外，ADS产品在最新版本发布的”云呼救”功能，可使本地设备ADS检测到到大流量DDoS攻击时，自动呼救黑洞云清洗，无需客户手动更改DNS配置，流量线路自动更改，可帮助用户第一时间应对大流量攻击，保障业务连续运行。

绿盟科技将保障您春节期间的网络安全，如有应急支撑需要，可联系绿盟销售人员或拨打4008186868获得技术支持。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP