【游戏安全动态】

绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》。

概要： DDoS攻击总次数比2016下半年下降30%，攻击总流量下降38.4%。单次攻击平均攻击时长为9小时，有10.6%的目标IP曾经遭受过长达24小时以上的攻击。2017 上半年TOP 5 攻击峰值事件攻击手段均为SYN Flood。

点评：对比阿里云发布的《2017年上半年游戏行业DDoS态势报告》数据（以下简称《游戏DDoS报告》），会有几个发现。首先，《游戏DDoS报告》监测到，游戏行业2017年上半年攻击最频繁的月份为1至3月，与绿盟所观测到的“年初DDoS 攻击放缓，年中攻击活跃”的行业整体趋势不一样。2017年上半年，绿盟所监测到单次最高攻击峰值为418Gbps，而《游戏DDoS报告》中，游戏行业2017年所受到的最大攻击为608G，本身，游戏行业既是DDoS攻击的重灾区。这与游戏行业的业务生命周期短、安全成本高、恶性竞争激烈有关。此外，CC攻击趋势从5月开始上升，是报告未提及的点。

【相关安全事件】

Windows SMB服务0day漏洞预警。

概要：近日，在美国拉斯维加斯举行的2017年度DEF CON黑客大会上，国外安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞，该漏洞名为“SMBLoris”，黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽，该漏洞影响Windows 2000及以上系统的SMBv1协议。

点评：微软官方表示不计划发布补丁修复该漏洞。阿里云建议用以下方式对系统进行强化加固，减小风险：首先，如果不需要使用网络文件共享服务，建议禁用SMB协议；其次，使用安全组策略禁止公网入、内网入445端口流量。

新型 “无文件” 勒索软件Sorebrect进化攻击预警。

概要：新的勒索病毒Sorebrect正在爆发，该勒索病毒通过RDP暴力破解获取账号密码信息后进入系统后会将恶意代码注入合法逬程svchost.exe中，然后销毁病毒文件以躲避杀毒软件的检测。Sorebrect 使用微软的Sysinternals PsExec命令加密本地文件，同时利用自带的扫描功能扫发现和加密网络共享文件。Sorebrect勒索病毒是第一个采用销毁病毒文件方式逃避检测的勒索病毒，存在较高的安全风险。

点评：阿里云建议系统管理员和安全工程师可以采取下列方法进行防范：禁止3389端口对外开放，建议使用VPN和堡垒机的方式进行安全运维管理；加固Windows操作系统账号密码，开启日志审计功能，提高系统安全性；关闭网络共享文件夹，针对高安全要求的文件夹设置用户的读写权限；定期更新操作系统软件补丁；对所有重要的文件和文档进行定期备份，将数据备份到不经常连接计算机的外部存储设备；安装防病毒软件，不要随意点击不明链接；云盾态势感知和安骑士目前提供自动检测和防御。

【云上视角】

攻击兴动棋牌的四名黑客被抓获判刑。

概要：于某、黎某因涉嫌他案（后未查实）被长春警方抓获，1992年的于某和1994年的黎某供出自己实施网络攻击大庆麻将的犯罪事实。5月31日，长春警方又在河南抓获了1990年的张某。8月16日，1995年的赵某主动在山东投案。至此，四名“90后”网络黑客先后落网。