歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

土耳其組織 Turk Hack Team 針對中國網絡進行 DDoS 攻擊事件通告

來源:本站整理 作者:佚名 時間:2020-01-31 TAG: 我要投稿

2020年01月21日。360CERT監測到Turk Hack Team在其BBS發起了針對中國的DDoS攻擊的號召。
攻擊時間定為 2020年01月22日15時。
截止2020年01月22日上午9時30分。共計46人回帖表示參與此事件。
Turk Hack Team將為參與者準備VPS/VDS以及一鍵式的控制面板。其交流通信方式為Discord(國外的語音交流平臺)
 
0x01 事件風險
該此事件將是一次有組織性的進攻,對方將有針對性、統一性的對指定站點進行大量的請求訪問,直到目的系統無法承載而導致拒絕服務攻擊。
參與人數預計超過60人。Turk Hack Team將為這些參與者提供攻擊的資源云服務器,帶寬資源,高頻網絡請求工具等。
該組織目前的主要動機是篡改相關機構網站頁面,宣揚“反動”言論。
該組織黑客疑似通過搜索引擎篩選中國國內網站管理員后臺登錄入口,并通過暴力破解方式,獲取登錄憑據進入網站系統,篡改網站頁面。
Turk Hack Team是一個來自于土耳其的黑客組織團伙,至今仍在活躍。 自2013年以來,以其認為不尊重土耳其或以其他方式輕視土耳其人(文化、歷史、政治等)的網站和群體為目標,發動針對性的網絡攻擊活動。
歷史事件匯總
2013年8月,對1600多個中文網站進行了攻擊和破壞;
2015年4月,使用分布式拒絕服務攻擊(DDoS)攻擊了梵蒂岡的一些網站;
2016年7月,使用分布式拒絕服務攻擊(DDoS)攻擊了美國國會圖書館;
2016年,針對俄羅斯(“ THT俄羅斯行動”)和伊朗進行了大規模的網絡攻擊,并在攻擊活動破壞了2024個網站,并聲稱利用分布式拒絕服務攻擊(DDoS)成功攻擊了俄羅斯和伊朗政府部門的頂級網站;
2016年期間,入侵亞美尼亞的外交部網站以及某些國家在該國大使館,以支持阿塞拜疆的政治活動;
2017年3月,通過其官方Twitter feed宣稱在針對荷蘭的“ Netherlands Operation”攻擊活動中,對252個荷蘭網站進行了首頁篡改攻擊;
2019年期間,入侵中國政府、醫療、學校、研究機構網站進行網站篡改,發布惡意言論;
 
0x02 處置建議
基于該組織有發動DDoS攻擊的經驗,建議涉及行業機構做好預防措施;
入口處作出限制
網站管理員使用強密碼策略,防止被暴力破解,獲取登錄憑據
設置相關策略,限制搜索引擎對網站管理員后臺登錄入口的訪問
及時修復網站平臺及組件漏洞
防御策略
針對關鍵業務限制境外IP訪問
關鍵業務資源靜態化
聯系云服務廠商進行協助處理
當業務無法承載的時候可以考慮切換為白名單機制
 

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 北京pc蛋蛋28大小规律 快乐十分常出5个号码 :3d开奖号走势图 新牛人配资 彩票游戏幸运赛车 股票指数怎么看涨跌 排列五开奖走势图300期 福彩3d基本走势图 股票在线行情软件 福彩中心的极速飞艇