isc2014：网站服务传奇霸业私服器“肉鸡”成为ddos攻击之源

【赛迪网-it技术讯】9月25日，2014年中国互联网安全大会（isc2014）第二天，来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。360网站卫士总监董方在“web与应用安全论坛”上发表演讲时表示，很多网站服务器被植入了后门，成为黑客发动ddos攻击的“肉鸡”。

为什么有如此多的网站存在后门？董方介绍，有些建站公司在为其他公司建站的同时就植入了后门，直接导致很多网站默认成为发动ddos攻击的“肉鸡”。此外，开放云平台、phpwebshell等也成为ddos攻击的集中藏匿地。

今年8月底，暴雪战网遭受大范围ddos攻击，导致很多玩家无法正常登陆战网。与此同时，索尼的psn（playstationnetwork）以及其他一些游戏网络也受到了ddos攻击。网站一旦遭遇ddos攻击，网站将陷入无法打开或登录困难的局面，传奇归来国际版私服，给网站和网友带来极大影响，已经成为目前最大的安全威胁之一。在今天召开的isc2014“web与应用安全论坛”上360网站卫士产品总监董方表示，发动ddos攻击的大多是存在后门的网站服务器，还有一些遭受病毒的软件客户端。

董方表示，360网站卫士有一个很强的抗攻击集群，有超过350g的抗攻击能力，能够防御大部分ddos攻击。目前，360网站卫士每秒拦截6.8万次黑客攻击，日均拦截量高达59亿次，其中99.28%是ddos和cc攻击。

360网站卫士的接入方式非常简单，只需要登陆网站卫士官网wangzhan.360.cn，点击注册开通即可。目前，360网站卫士已陆续免费接入中国电信、新网互联、西部数码、中国数据等几十家大中型网站基础服务商，并成立了“中国网站防黑联盟”，为国内近三分之一的网站提供免费安全防护服务。

网站后门通常是指黑客在入侵网站后，在网站服务器上植入的一段木马程序，利用“后门”黑客可轻松远程控制的肉鸡，对其他网站发动ddos攻击或对网站进行篡改。据“2014年网站安全简报“显示，国内33.3%的网站存在安全后门。

除了存在后门的网站服务器外，还有很多“肉鸡”来自中病毒的小说阅读器、传奇私服登陆器软件客户端等等。例如，好莱坞爆发的史上最严重的“艳照门”风波中，新西兰网友的电脑遭受了不法分子制作的木马病毒后，直接成为黑客发动ddos的工具。