Tuesday, October 13, 2015

Chống DDoS cho trang web của bạn

QUẢNG CÁO


Vì vậy, một vài người trong số bạn có thể đã nhận thấy rằng chúng tôi bắt đầu chặn "Imgur.com" đó là một trang web chia sẻ ảnh phổ biến.
Lý do chúng tôi đã làm điều này là vì một lỗ hổng trong mã của họ cho phép tội phạm mạng để tải mã javascript độc vào các trình duyệt của người dùng trang web. Điều này sẽ được sử dụng để biến mỗi hệ thống thành một vũ khí DDoS (Distributed Denial of Service).
Các mục tiêu của các cuộc tấn công DDoS là 4chan & 8chan, đó là các trang web tin hình ảnh phong cách bảng đăng.
Danh tính của những kẻ tấn công hay động lực của họ là không biết tại thời điểm này, tuy nhiên nó có thể là một nhóm cư dân tiểu internet giận sử dụng một lỗ hổng trong mã của imgur hơn là sử dụng việc sử dụng một botnet (đó là cách tiếp cận truyền thống) hoặc một Quân đội của người sử dụng đều tức giận.
Imgur đã từng tung ra một tuyên bố cho phép folks biết rằng lỗi trong mã đã được vá và du khách hiện tại nên được tốt.

Capture
Tuy nhiên, họ cũng khuyên rằng folks xóa bộ nhớ cache của trình duyệt của họ trong trường hợp các javascript độc hại vẫn được nạp và hoạt động ở chế độ nền. Có rất nhiều mối đe dọa tiềm ẩn liên quan cho phép mã này để chạy trên hệ thống của bạn, như được mô tả bởi Lyra883 trong một Reddit viết  mã có thể:
  • Truyền khẩu của bạn để tấn công
  • Trở thành một phần của một công DDoS khổng lồ
  • Thường xuyên tải quảng cáo trả những kẻ tấn công
  • Yêu cầu edgelord-tier khiêu dâm trẻ em từ một honeypot mà bạn không biết
Click vào đây để được hướng dẫn làm thế nào để xóa bộ nhớ cache trình duyệt của bạn và loại bỏ các mối đe dọa.
Click vào đây nếu bạn cảm thấy thoải mái trở lại sử dụng imgur của bạn nhưng không muốn vô hiệu hóa Malwarebytes Bảo vệ Web của bạn.
Dưới đây cũng là một mẹo tốt cho tất cả các danh sách trắng của các tên miền phụ imgur:
danh sách trắng
Hãy nhớ rằng bằng cách chặn một trang web bị chặn, bạn đang làm như vậy nguy cơ của riêng của bạn như Malwarebytes Các nhà nghiên cứu không tin tưởng nó.
Chúng tôi đang làm việc để xác định nếu imgur là một lần nữa an toàn cho tất cả người dùng và ngay khi chúng tôi cảm thấy tự tin vào thực tế rằng chúng ta sẽ bỏ cấm trang web của họ. Hãy tiếp tục theo dõi để cập nhật và lướt web an toàn!

UPDATE: 
Sau khi nói chuyện với các nhân viên của Imgur về những gì họ đã làm để sửa chữa các vấn đề và ngăn chặn chúng từ xảy ra một lần nữa trong tương lai, chúng tôi đã loại bỏ khối của chúng tôi và không nên có vấn đề hơn nữa. Hãy chắc chắn rằng bạn cập nhật lên phiên bản cơ sở dữ liệu mới nhất để loại bỏ các khối.
UPDATE 2:
Từ Imgur:
 Trong ngắn hạn, ai đó quản lý để tải lên một tập tin HTML với JavaScript độc hại bên trong của nó nhắm 8chan. Lỗ hổng này là hoàn toàn vá và nó không còn có thể tải lên tập tin của loại đó. Không chỉ được điều này cụ thể vá, nhưng chúng tôi ngăn chặn các máy chủ của chúng tôi từ i.imgur.com phục vụ bất cứ điều gì khác hơn là tập tin hình ảnh. Điều này có nghĩa rằng chúng tôi đã dừng lại khả năng phục vụ cho bất kỳ tập tin JavaScript khác như thế này. Không có dữ liệu người dùng như mật khẩu và e-mail đã bị rò rỉ.
Nice work để Imgur cho phản ứng nhanh chóng của họ và chuyển động vào việc sửa vấn đề này để đảm bảo rằng người dùng của họ được an toàn và an toàn!
Nhờ mọi người sau cùng và như mọi khi, lướt web an toàn!

Leave a comment: