1月4日,谷歌云安全可靠性工程师Damian Menscher在推特上表示,根据CVE-2021-22205漏洞利用报告,有攻击者正在利用 GitLab 托管服务器上的安全漏洞来构建僵尸网络,并发起规模惊人的分布式拒绝服务攻击(DDoS)其中包括高峰时段的而且,这个利用的漏洞正是GitLab在2021年4月修复的漏洞。
据报道,这个漏洞是由William Bowling发现的,通过漏洞奖金计划被GitLab官方提出。
此漏洞会影响ExifTool,它是一个用于将图像上传到Web服务器并删除元数据的库。
GitLab在社区版(CE )和企业版(EE )中都使用ExifTool,企业可以在自己的服务器上安装服务的开源/业务版本。 这样,企业就可以将精力集中在希望处理自己代码的场景安全环境中,而无需使用基于云的GitLab服务。 但是,在提交给HackerOne的报告中,Bowling表示发现了滥用ExifTool的方法,可以用于扫描DjVu格式的文档,以控制整个底层GitLab网络服务器。
意大利安全公司HN Security上周首次报告了这一漏洞被利用的迹象,该公司指出攻击要追溯到今年6月。
安全研究人员Piergiovanni Cipolloni表示,在发现受感染的GitLab服务中添加了随机名称的用户后,进行了调查。 这些用户很可能是由攻击者亲手创建的,目的是远程控制受害者系统。
虽然惠普安全部门目前还不清楚这些攻击的目的,但谷歌工程师Damian Menscher认为,被黑客攻击的服务器由“数千个感染的GitLab实例”组成,开始了大规模的DDoS攻击
虽然GitLab提供了超过6个月的修补程序服务,但遗憾的是,针对internet的GitLab实例分析表明许多实例仍然很脆弱。 Rapid7周一发布的帖子显示,有超过60,000台GitLab服务器连接到互联网
使用的云端防御产品还是挺多的,例如云防CDN、高防IP和游戏盾等,其中云防CDN对于端口有特定的要求,手游棋牌或者是微信小程序棋牌游戏是无法使用云防CDN的。游戏盾的话,是全方位比较专业的一款游戏防御产品,他的使用优点不仅仅是体现在防御上,对游戏加速以及防黑客入侵提升游戏安全性上都是比较好的,所以在价格上可能会稍贵一些,比较适合中大型的棋牌游戏使用。高防IP基本是小型游戏、中大型游戏都可以用的,主打的就是无死角的抗攻击!
那么游戏行业使用高防IP后的优势有哪些呢?
1、完美隐藏源站
添加高防IP后,可以将源站进行隐藏,攻击流量来袭时会直打在高防IP上而不会直接到达源站,并且攻击者因为无法获取到源站的真实IP,从而可以达到更好的防御效果。
2、高防御性
高防IP均出自于骨干机房的高防IP段,这些IP段在防御值上都是比较高的。正是因为这些防御性能强的高防IP,才能使源站更加安全。
3、流量清洗
大多数的高防IP套餐都是包含了流量清洗功能的,流量清洗的作用在于,削弱攻击力。例如当服务器受到大流量攻击时,流量清洗系统会牵引攻击流量到清洗平台,进行清洗,可以将部分的攻击流量清洗出去,部分流量会正常的到达源站进行访问,但被削弱的流量也不会对服务器造成什么威胁。
整体来说,高防IP在防御DDOS上的效果可以说的上是云端防御系列产品里数一数二的了,是特别适合那些有大流量攻击困扰的行业使用的。