mirai源代码分析PPT 分析了Mirai DDoS特性 并给出了Mirai ddos防护措施【转】

绿盟科技对Mirai真是上了心了,相关的分析文章已经有3篇了,今天安全加小编又收到一篇,这篇文章主要是从DDoS的角度进行Mirai源代码分析。而且分析是用PPT做的,大家可以用于演讲。

这篇文章从代码角度分析了Mirai的各个功能模块和感染流程,并着重分析了Mirai的各种DDoS行为,Mirai肉鸡可以发出syn、ack、udp、cc、dns query和gre类型的DDoS,支持ip头部、tcp/udp头部、负载等多个字段的自定义,其中cc攻击能够进行http头部解码,模拟浏览器响应服务器的重定向和cookie等。根据其DDoS特征,本文从如下几个方面,给出了适当的防护建议。

  1. 3秒重传和syn cookie
  2. URL重定向
  3. 图片验证,JS算法
  4. 限速,分片包丢弃
  5. TC算法
  6. 默认丢弃

【下载】mirai源代码分析PPT全文

安全加近期的Mirai相关文章请参看

新版Mirai攻击德国电信 5%的Zyxel路由器崩溃 100万德国电信用户无法联网

对利比里亚DDoS攻击已停止 Mirai僵尸网络500G攻击单一线路就可以搞瘫一个国家

【报告】 绿盟科技发布2016网络视频监控系统安全报告 台湾、广东、江苏、福建视频系统问题最多

物联网恶意软件Mirai攻击Sierra Wireless工业网关 黑客利用设备默认密码进行固件升级

【报告】 物联网恶意软件“Mirai”源代码被黑客公开 绿盟科技分析报告开放下载

浙江大华摄像头被传用于DDoS攻击  杭州雄迈产品又爆root用户名和密码 欧洲委员会起草安全法规

Level3报告称中国大量摄像头被用于DDoS攻击 据说大华科技监控摄像头有漏洞

【分析】 智慧城市是否有足够的智慧安全?卡巴斯基安全智慧城市计划

本文由:nsfocus 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/mirai-code-and-ddos-analysis
如果此文章侵权,请留言,我们进行删除。
此条目发表在Linux, 未分类, 经验技术分类目录。将固定链接加入收藏夹。