6月9日，騰訊云鼎實(shí)驗(yàn)室發(fā)布針對(duì)本次攻擊的溯源分析報(bào)告，基本確定這起大規(guī)模DDoS攻擊由“暗云”黑客團(tuán)伙發(fā)起。目前，云鼎實(shí)驗(yàn)室已快速協(xié)同騰訊電腦管家與行業(yè)相關(guān)單位拉響安全警報(bào)，還聯(lián)合騰訊云率先布局云端防御，騰訊云大禹系統(tǒng)專業(yè)抗D（抵抗DDoS攻擊）已布局防御云端服務(wù)器安全，騰訊電腦管家保障用戶終端電腦安全，構(gòu)建云加端的堅(jiān)實(shí)防御體系。

“暗云”是目前已知復(fù)雜度最高、感染用戶數(shù)量最大的木馬之一。通過復(fù)雜、新穎的技術(shù)，“暗云”可長期潛伏在用戶的計(jì)算機(jī)系統(tǒng)中。中毒用戶會(huì)成為受控“肉雞”，作為DDoS網(wǎng)絡(luò)攻擊的源頭，并導(dǎo)致網(wǎng)絡(luò)變卡、用戶信息被竊取等安全問題。有全網(wǎng)普查顯示，該木馬已感染了數(shù)以百萬的計(jì)算機(jī)。

“暗云”系列木馬自2015年初被騰訊反病毒實(shí)驗(yàn)室首次捕獲并查殺，但該木馬不斷更新迭代，持續(xù)對(duì)抗升級(jí)，“暗云Ⅱ”、“暗云Ⅲ”等變種接連而至。騰訊云鼎實(shí)驗(yàn)室對(duì)本次DDoS活動(dòng)的攻擊源機(jī)器進(jìn)行分析，發(fā)現(xiàn)“暗云Ⅲ”已再度更新。

通過對(duì)流量、內(nèi)存DUMP數(shù)據(jù)等內(nèi)容進(jìn)行分析，騰訊云鼎實(shí)驗(yàn)室明確了暗云木馬與本次DDoS攻擊活動(dòng)的關(guān)系。監(jiān)測(cè)發(fā)現(xiàn)，大量網(wǎng)吧等局域網(wǎng)機(jī)器遭到暗云木馬植入。數(shù)以百萬計(jì)的受控“肉雞”在過去兩周，先后攻擊了大量網(wǎng)絡(luò)運(yùn)營商、安全廠商，最近更將矛頭指向了國內(nèi)云計(jì)算廠商。

據(jù)了解，騰訊云鼎實(shí)驗(yàn)室率先將溯源分析報(bào)告同步到了國內(nèi)網(wǎng)絡(luò)安全行業(yè)，同時(shí)幫助國內(nèi)云計(jì)算友商及時(shí)定位安全問題，減少暗云木馬對(duì)云計(jì)算用戶的影響。目前，該分析報(bào)告已公開發(fā)布，廣大用戶可通過騰訊電腦管家進(jìn)行查殺，騰訊云主機(jī)安全應(yīng)用“云鏡”也已經(jīng)率先升級(jí)，實(shí)現(xiàn)對(duì)該木馬的及時(shí)檢測(cè)。

不僅如此，“云鏡”基于騰訊安全積累的海量威脅數(shù)據(jù)，還可以利用機(jī)器學(xué)習(xí)為用戶提供黑客入侵檢測(cè)和漏洞風(fēng)險(xiǎn)預(yù)警等安全防護(hù)服務(wù)。其中包括密碼破解攔截、異常登錄提醒、木馬文件查殺、高危漏洞檢測(cè)等安全功能，解決當(dāng)前服務(wù)器面臨的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，幫助企業(yè)構(gòu)建服務(wù)器安全防護(hù)體系，防止數(shù)據(jù)泄露。

另外，對(duì)于受到攻擊的網(wǎng)絡(luò)業(yè)務(wù)，無論是否部署在騰訊云上，都可以最快在10秒時(shí)間內(nèi)接入騰訊云大禹BGP高防清洗攻擊流量，保障業(yè)務(wù)運(yùn)行。該服務(wù)是騰訊云針對(duì)DDoS攻擊和CC攻擊的專業(yè)防護(hù)服務(wù)，基于國內(nèi)最全的21線BGP線路和北上廣三地部署，擁有T級(jí)超大防護(hù)帶寬，能夠?qū)慰蛻籼峁?00G防護(hù)能力，支持TCP/UDP/HTTP/HTTPS協(xié)議，可全面防護(hù)網(wǎng)站和非網(wǎng)站類業(yè)務(wù)。

關(guān)于騰訊云鼎實(shí)驗(yàn)室：

騰訊安全聯(lián)合實(shí)驗(yàn)室之一，是一支專門關(guān)注騰訊云安全體系建設(shè)，專注于云上網(wǎng)絡(luò)環(huán)境的攻防研究和安全運(yùn)營，利用基于機(jī)器學(xué)習(xí)等前沿技術(shù)理念，打造云安全產(chǎn)品的頂尖技術(shù)團(tuán)隊(duì)。

zhangnn