网易网络受攻击文章列表:

• 1、境外黑客对我国有关部门开展病毒邮件攻击，网易企业邮箱全力阻击
• 2、鸣金早报：比特币将迎来第二次减产;网易涉嫌隐性博彩遭控诉！
• 3、网易在港上市首日：股价大涨9%
• 4、盘点：常见UDP反射放大攻击的类型与防护措施
• 5、17年后的回击｜克林顿性丑闻女主角莱温斯基首发声

境外黑客对我国有关部门开展病毒邮件攻击，网易企业邮箱全力阻击

据国家网络与信息安全信息通报中心监测发现，2019年3月起，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。经分析研判，该勒索病毒版本号为GANDCRABV5.2，是2019年2月最新升级的勒索病毒版本，运行后将对用户主机硬盘数据全盘加密，并让受害用户访问网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的数字货币支付窗口，要求受害用户缴纳赎金。

网易企业邮箱

网易企业邮箱已做好防范措施，全局屏蔽勒索病毒GANDCRAB，目前没有一个用户反馈遇到勒索病毒邮件攻击。网易是中国互联网反垃圾邮件行业协会的发起人之一，参与制定了中国反垃圾行业法规，并自主研发了智能反垃圾技术。针对企业邮箱可能会收到大量垃圾邮件的问题，网易采取综合评分策略，从多角度多方位启发式评估邮件是否为垃圾邮件。目前垃圾邮件拦截率已高达99.95%，误判率仅为10万份之一 ，优于国际10万分之三的业界标准，更优于国内大部分邮件服务商万分之一的标准。在防病毒方面，网易企业邮箱采用国际顶级的卡巴斯基杀毒引擎，病毒邮件过滤接近100%，Webmail、POP3及SMTP全程均采用SSL加密技术传输，确保信息安全。

在移动互联网发达的社会，如何申请企业邮箱尤其重要，企业邮箱是企业对外以及对内重要的通讯工具。企业在选择企业邮箱的时候，不仅要注意产品品牌、产品性能以及产品稳定性，最重要的是需要注重是产品的售后能。网易163企业邮箱，售后服务能力业界翘曲，拥有1500名专业售后技术，300名专业售后客服为客户提供7X24小时不间断服务。

鸣金早报：比特币将迎来第二次减产;网易涉嫌隐性博彩遭控诉！

昨日武汉遭强降雨袭击。受江河湖库水位暴涨影响，武汉城区渍涝严重，全城百余处被淹，交通瘫痪，部分地区电力、通讯中断。远方的我们，只能给你们最大的祝福！

早，希望武汉的你们，天气和心情，都可以晴朗一些。

以下是今天的鸣金早报！

【近两年49名银行高管跳槽 P2P平台挖走近半】

近年来，银行高管人员“出走”的消息不断传出，昔日的“金饭碗”似乎越来越难留住人才。有业内人士曾对此指出，中国银行业正经历一场历史性的高管离职潮。据记者不完全统计，近两年从银行离职后投身互联网金融行业的银行高管共计49人，其中跳槽至P2P平台23人。

【银监会：银行业金融机构应当定期开展压力测试】

作为经营风险的特殊企业，如何有效管控风险一直以来是商业银行发展中的重中之重。7月6日，银监会发布了《银行业金融机构全面风险管理指引（征求意见稿）》，要求银行业金融机构应当建立全面风险管理体系。包括风险治理架构，风险管理策略、风险偏好和风险限额等等。

【特斯拉自动驾驶功能电动车再出车祸】

美国国家公路交通安全管理局发布特斯拉电动车5月车祸报告的次日，一辆特斯拉Model X电动CUV又在匹兹堡附近发生交通事故。汽车撞上道路护栏后发生翻转，所幸无人丧生。驾驶员称事故发生时汽车处于自动驾驶模式。当局已着手进行调查。

【网易涉嫌隐性博彩遭控诉】

“一元的力量，超乎想象！”这是1元夺宝客服热线接通时的一句口号。而这家由知名互联网公司网易打造的“夺宝”平台如今却陷入舆论风波中。昨日，有消费者在网易总部楼前控诉“1元夺宝害我们家破人亡”。在业内看来，这个创新的商业模式打着政策“擦边球”涉嫌博彩，而缺乏第三监管也被质疑存在暗箱操作的可能。可怕的是，大量“一元夺宝”入局者让这个行业更加混乱，也让骗局的质疑声更加高涨。

【沃尔玛在美正式移动支付 支持苹果和安卓】

据路透社报道，沃尔玛公司本周三表示，沃尔玛手机支付服务已经正式在美国推出，沃尔玛支付可以在苹果或安卓设备上使用，并支持任何信用卡，银行卡或沃尔玛购物卡。其中88%的交易付款来自重复使用用户。沃尔玛公司高级副总裁在接受媒体采访时表示，截至目前为止，通过该应用程序进行的转账上升了45%。目前沃尔玛没有透露产生这些增长的主要原因。

【遭华为起诉索赔8000万 三星中国陷“侵权”纷争】

三星公司近日在中国区的业务进展颇不平静。7月6日，华为终端公司内部人士向21世纪经济报道记者证实，华为在深圳中院和泉州中院对三星提起了诉讼。“这只是本次华为主张一系列被侵权专利中的一件。寻求司法裁决的目的，主要是维护自身权益不被非法使用及获得合理补偿。”不过，对于三星具体侵犯了哪些专利、索赔多少等细节，该人士表示，诉讼过程中，华为不方便评论案件细节。

【比特币减产倒计时：“类黄金式”行情待强化】

比特币即将迎来有史以来的第二次减产。据IDGUI网站的比特币减产倒数计时计算，截至记者发稿前，比特币迎来第二次产量减半的时间将指向于7月9日的下午4时，也就是本周的星期六。而在减产预期到来下，比特币的价格在经历了日前的大幅起落后，呈现出连日震荡上行的行情。据行情显示，截至7月6日中 午12时，比特币单价徘徊在4560左右，较6月23日的最低价累计上涨超过30%。

网易在港上市首日：股价大涨9%

网易公司的股票在香港上市首日大涨逾9%，表现十分强劲，对越来越多寻求在香港港上市的中国科技企业来说是个不错的信号。

目前，网易的股价较前几日123港元的发行价溢价约2%至3%。相比之下，另一家科技公司腾讯控股的股价开盘报133港元。

目前，中国和美国之间的紧张关系可能会限制中国公司进入美国资本市场的渠道，尤其是在瑞幸咖啡因会计丑闻遭到调查之后。网易在香港的上市是香港资本市场的的一次胜利。

此前，阿里巴巴集团在香港发售了130亿美元的股票，中国第二大在线零售商京东也预计将于6月18日上市。预计网易和京东这两家互联网巨头将迎来下一波中国科技公司赴港上市寻求资金的浪潮，这些资金主要用来应对新冠疫情对企业的影响，并推动长期扩张。

目前，网易正在大力拓展其全球业务，它与日本吉卜力工作室展开了长期合作，并投资了加拿大游戏开发商Behaviour Interactive。网易在全球视频游戏市场中排名第二，但远远落后于腾讯。在将其跨境电商平台考拉海购卖给阿里巴巴之后，这家22岁的公司将重心转移到音乐流媒体和在线学习上，尽管这些领域的竞争日益激烈。

这家拥有梦幻西游和阴阳师等热门游戏的开发商公布，在遭受冠状病毒袭击的3月，网络游戏收入增长了14%，不到腾讯游戏部门同期收入增速的一半。

盘点：常见UDP反射放大攻击的类型与防护措施

本文作者为易盾实验室工程师

一、DDoS攻击简介

分布式拒绝服务攻击（Distributed Denial of Service）简称DDoS，亦称为阻断攻击或洪水攻击，是目前互联网最常见的一种攻击形式。DDoS攻击通常通过来自大量受感染的计算机（即僵尸网络）的流量，对目标网站或整个网络进行带宽或资源消耗，使目标无法处理大量数据包，导致服务中断或停止。

UDP是网络通信的标准协议，由于UDP数据包是无链接状态的服务，相对TCP而言，存在更少的错误检查和验证。攻击者可以更小代价的利用UDP 协议特性攻击目标主机，使其无法响应正确请求，甚至会导致线路拥塞。而UDP反射放大攻击，更是近几年最火热，被利用最多的攻击方式。成本之低，放大倍数之高，使各企业闻D色变。

二、UDP反射放大攻击原理

很多协议在响应包处理时，要远大于请求包，一个字节的请求十个字的响应，十个字节的请求一百个字的响应，这就是UDP反射放大攻击最根本的原理。以下将Memcached服务作为实例进一步介绍。

Memcached是一款开源的高性能分布式内存对象缓存服务，通过缓存来降低对数据库的访问请求，加快应用程序的响应效率，可以应用于各类缓存需求中。通过查询缓存数据库，直接返回访问请求，降低对数据库的访问次数。

也正是这种服务机制，使攻击者有了可乘之机，借用正常服务达到攻击的目的。Memcached支持UDP协议的访问请求，并且默认也会将UDP端口11211对外开放，因此攻击者只需要通过快速的端口扫描，便可以收集到全球大量没有限制的Memcached服务器，随后攻击者只需要向Memcached服务器的UDP:11211端口，发送伪造为源IP的攻击目标IP地址的特定指定请求数据包，服务器在收到该数据包后，会将返回数据发送至攻击目标的IP地址。

黑客攻击者如果利用恶意软件的传播，来控制大量僵尸网络，再利用大量僵尸网络作为请求源，向Memcached服务器发起请求，并伪造数据包和攻击目标IP，则该返回的数据包将成指数级上升，比原始请求数据包扩大几百至几万倍，从而通过反射加放大的形式，使攻击目标拥塞，无法正常提供服务。以达到低成本化，高隐蔽性的攻击手段。

三、常见UDP反射类型

除了常见的DNS，NTP等UDP反射放大攻击类型，目前还有其他十多种UDP协议，均可以用于反射放大攻击，如：SSDP、QOTD、SNMP、CHARGEN、LDAP、MEMCACHE、WS-DISCOVERY 等。放大倍数从几倍到几万倍，其中部分协议今天仍然非常流行。

此处整理了部分常见UDP反射放大协议，理论放大倍数和实际常见到的放大倍数作为对比，看看谁的放大威力更强。

由此可见，这种以小博大，四两拨千斤的效果使各企业异常头疼的，部分协议的UDP反射放大倍数，已经超越了单纯依靠技术可以防护的阶段，还需要投入大量的物料资源给予支持。

四、常见防护方式

针对此类强力的DDoS攻击方式，有哪些实用又性价比超高的防护手段？

因篇幅有限，下面来介绍比较好落地的防护流程，和几个简单有效的算法措施，可根据业务情况方便的开关增减，和闭环迭代，做到事前预防部署，事中策略对抗，事后分析总结。

通告类：关注各个设备和安全厂商，cncert发布的最新安全通告，及时更新针对性防护策略；

目标IP 源端口限速：可以用于控制反射性攻击，且可以预防未知的反射协议；

源IP限速：单个请求源IP的整体控制；

目标IP限速：单个攻击目标IP的整体可用性控制；

源IP 源端口限速：可以降低部分大客户源IP在访问请求时的副作用影响；

目标IP 目标端口限速：适用于目标IP端口开发范围较大时，可提高业务端口可用率，降低目标整体影响；

包文长度学习：通过对业务历史包文数据的统计学习，可以描绘出正常业务包大小的正态分布图，由此可以清晰识别出构造的超大或超小包攻击包文；

偏移字节数学习：检查学习各个UDP包文中相同偏移未知所包含的相同内容，并将此内容提出作为指纹特征，根据此指纹特征，可以判断UDP包文的丢弃或放行动作；

源端口波动限制：通过对业务正常的流量中，已知可被利用的UDP反射源端口进行统计，对源端口的数量执行监控，在这类源端口出现快速突增的波动时，将该源端口临时封禁，待源端口数量恢复后则解除封禁，可以大大降低攻击造成的影响性；

服务白名单：对于已知的UDP反射协议，如DNS服务器的IP地址添加为白名单，除此之外，其他源IP的53端口请求包，全部封禁，也可以大大减少反射可用点，使UDP反射放大攻击的影响面降低；

地理位置过滤器：针对业务用户的地理位置特性，在遇到UDP反射放大攻击时，可优先从用户量最少地理位置的源IP进行封禁阻断，直到将异常地理位置的源IP请求全部封禁掉，使流量降至服务器可处理的范围之内，或可有效减轻干扰流量，便于其他算法进一步处理；

扩容带宽服务器：增强带宽和服务器的处理能力，增加业务流量和处理极限的可容忍波动范围，可以减轻在防护过程中造成的影响；

改进高可用架构：同上，可以增加业务流量和处理极限的可容忍波动范围，可增加分布式节点，可用性自动调度等机制，以保障有节点中断时快速切换到可用节点。

五、总结

UDP反射放大攻击，是一种具有超大攻击威力，且成本低廉，难以追踪的DDoS攻击方式。如今的DDoS黑产链已经相当的完善和成熟，各个人员的分工，资源获取，集中管控，需求中介，简易化操作工具，方便快速的发起攻击，已经成为黑产界最喜爱的方式之一；

如今的DDoS攻击越来越普遍，每天都有各式各样的攻击不断在各处上演，攻击的流量也已经从G级别上升到T级别，一顿饭的价格，一支烟的时间，就可以给企业造成难以估计的经济损失和品牌受损。尤其是游戏类，金融类，电商类，都属于DDoS攻击的重灾区，如果能够充分借助大数据，人工智能技术，以及各大运营商，安全服务厂商的支持，和更有效的预警和防护处置方案，将会为企业的安全提供最有力的安全协同保障。

17年后的回击｜克林顿性丑闻女主角莱温斯基首发声

TED2015莱温斯基：羞辱的代价（中文字幕版首发）

图来自：TED官方摄影James Duncan Davidson/TED

“公开羞辱这充满血腥的运动，是该停止的时候了。”

微博@网易公开课

微信公众平台：open163

下载官方APP，手机玩出新高度~