ITCOW牛新网 12月25日消息,中国电信安全团队昨日发布对12月22日快手直播平台遭网络攻击事件的详细分析报告。报告指出,此次攻击事件中,攻击者通过南美地区IP地址发起模式化攻击,但实际可能为经过伪装的“肉鸡”节点,旨在掩盖真实身份。
据ITCOW牛新网了解,攻击发生前监测数据显示,自12月22日下午起,目标平台服务器通信密度显著上升,主要观测流量来自北美方向。21日认证服务器出现异常峰值,南美和东南亚方向的认证请求达到平日5-6倍,且呈现高度机械性行为特征。南美IP表现出三种标准化攻击模式,而东南亚IP活动时间集中在工作日下午,不符合正常用户行为规律。
通过回溯分析发现,这些可疑IP在我国境内的通信目标大多指向各大云服务商。中国电信安全团队推断,此次攻击具有明显预谋性,建议企业构建覆盖预防、监测、响应与恢复的全周期安全防护体系,或采用托管式安全服务提升防御能力。目前相关调查仍在进行中。