回归最本质的信息安全

史上最大规模DDoS元凶现身,Mirai 僵尸网络遭追杀

2016年10月8日发布

3,752
0
0

导语:近日,两位研究人员在互联网上配置了500多个蜜罐服务器,以此来模仿那些脆弱的物联网设备,例如开放telnet端口进行外部连接,从而得到了很多相关数据。

近日,两位研究人员在互联网上配置了500多个蜜罐服务器,以此来模仿那些脆弱的物联网设备,例如开放telnet端口进行外部连接,使用简单的管理密码,从而得到了很多相关数据。

DDoS事件背后的元凶竟是Mirai恶意软件

数据显示,这些服务器往往会被攻击者利用Mirai进行感染并且会随之加入僵尸网络,从而可以将其租出去来进行DDOS攻击。

Mirai 僵尸网络被证实主要针对的是有线电视摄像头。在2000年之后它已经发展成了数百万计的僵尸网络,这也使得它多次成为新闻头条。目前已知的两个最大的DDOS攻击:一个是针对一个记者的个人网站的620Gbps,另一个是针对法国ISP提供商OVH的超过1Tbps的攻击。

OVH是一家在全世界范围内提供网站托管服务的法国公司,这家公司拥有分布在16个国家共计超过70万的用户,在同类型公司中可排在第三位。据称,在针对OVH的袭击发生前两周,有超过145000个物联网设备遭到了这种僵尸网络的感染。

这个僵尸网络一共包括145607个摄像头,每个摄像头每秒可以向一个IP地址发送一个1到30M之间大小的数据包,加起来就会造成超过1.5Tb每秒的DDoS攻击。攻击类型针对的是TCP的三次握手过程。OVH的创始人兼CTO——Octave Klaba这样说道。

市场上的所有摄像头可能都存在问题

正因为此,很多安全厂商都对当前有线电视摄像头异常脆弱的安全问题进行了职责,称如果有一定的安全措施,Mirai 僵尸网络是不可能得逞的。

而根据MalwareTech经过评估后也证实了这一说法,目前市场上流行的有线电视摄像头都存在一定的问题,而其中主要的供货商则是来自中国的大华技术。

据MalwareTech称,在其8月底的三级评估中就发现了这个庞大的僵尸网络,当时有超过120000的设备都可能遭到了感染,但当时,Mirai 僵尸网络声名不显。

Mirai 僵尸网络之所以被忽略主要原因就在于其非常的朴实无华,但在上一周它显然已经成为了焦点,遭到了全球媒体的关注并且可能会被多个国家进行跨国执法。

不过我们可能无法看到Mirai 僵尸网络彻底死去,因为作者对其进行了开源,所以会有更多的人去克隆甚至对其进行变种,最终将有可能导致更大规模的DDOS攻击诞生。

本文翻译于softpedia,如若转载,请注明来源于嘶吼: http://www.4hou.com/special/1734.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论