您的位置 首页 心得分享

借鸡生蛋:DNF恶意外挂登陆器分析,dnf私服服务器被攻击咋办

前言

有江湖的地方就有纷争,同样有游戏的地方也就有外挂。对于DNF(地下城与勇士)这款在国内运营了接近10年的老牌端游,大家一定不会感到陌生。由于运营时间长,受众广,DNF相关的外挂私服也比比皆是。为了能够在众多的外挂私服中,获得广大的用户群,从而获得利益,有些恶意软件作者,就将目标瞄准到外挂私服上,下面就来详细介绍这类“借鸡生蛋”的恶意软件。

1、恶意软件信息

该恶意软件通过二次打包其他第三方外挂登录器,并携带自身恶意模块,生成图标同原外挂登陆器一致的恶意程序。当该恶意软件运行的时候,会释放并启动一个名为“”的程序,其实这个文件才是真正的外挂登陆器,同时也会释放运行恶意模块,运行效果如下图所示。通过这种借鸡生蛋的方式,恶意软件作者不需要自己去开发维护外挂登陆器,直接借用第三方程序的用户来发展自己的肉鸡获取利益。

B) 通过MiniFilter检测调试工具,包括OllyDbg,Pchunter,360tcpview,netstat等调试工具,一旦驱动成功运行,这些工具都不能获得正常的运行。

再一个是纯流量DDOS攻击:攻击者利用UDP报文连接,报文的形式对服务器的一些重要端口比如:8080端口,影响正常玩家的速度,流量型攻击相当于地痞流氓直接把餐馆的门给堵了。频繁的攻击服务器,发送大量的垃圾报文,造成服务器忙于解码垃圾数据然后瘫痪。小蚁云安全公司是一家专注于:服务器安全、网站安全服务于一体的网络安全服务提供商。

DDOS防御办法:

目前,可用的DDoS缓解方法,有三种。首先是服务器架构优化,其次是服务器加固,最后是商用的DDoS防护服务。

2、 使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后,不 仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。

Winnet类的LSP代理模块

通过云端控制DDOS操作

热门文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注