快手直播功能于 2025 年 12 月 22 日 22:00 阁下遭到收集进击,多个直播间出现违法内容。中国电信安然团队昨日发文,对国内有名直播平台产生重大年夜安然事宜进行了分析。
一、自22日下昼开端该直播平台办事器的通信密度较往日有明显上升,这种行动可以懂得为有预期地对某些成果进行频繁不雅测,个中重要不雅测流量的来源位于北美偏向;
二、分析该直播平台的认证办事器近7天收集行动,不雅察发明:来自南美和东南亚偏向的认证请求最为频繁,且活动集中在21日,认证数量达到了常日的5-6倍,偏离了日常基线;
三、经由过程IP行动画像分析发明,拜访该平台认证办事器的多个南美偏向IP行动模式存在明显的机械行动陈迹,重要可以归纳为3种行动模式,其通信时光、通信过程、通信目标等存在高度的重叠,是以可根本断定应为某组织同一策划动员的;
2025年12月22日晚,国内有名直播平台产生重大年夜安然事宜。中国电信安然团队结合“广目”空间测绘才能、“灵犀”威逼谍报才能和全网安然运营经验对本次事宜做了分析,得出如下结论:
四、拜访该平台认证办事器的东南亚偏向IP流量模式不是很明显,但大年夜部分拜访流量高度重合在工作时光,峰值涌如今下昼14:00-17:00,非工作日更是无人查看,不太相符一般用户应用习惯画像;
五、经由过程对以上南美和东南亚偏向主机在我国境内通信目标的回溯分析,发来岁夜部分通信目标位于各大年夜云运营商;
分析结论:本次事宜从时光轴上踩点式的对认证办事器进行模式化拜访,到事宜即将产生前的境外吃瓜围不雅,均从必定程度上表示出“境外不雅众”对于本次事宜的可预感性,从通信目标看疑似进击来源主机集中在南美,但实际更可能是被进击组织控制的“肉鸡”以掩盖真实身份。
建议企业在筹划收集安然体系时,须冲要破单点防御的局限,转向覆盖预防、监测、响应与恢复的全局化安然治理。或者也可以选用“对成果负责”的云堤托管式安然运营办事,为您供给从日常监控到应急响应的全周期保障。
发表评论 取消回复