安全: 利用物联网发动DDoS攻击的恶意程序源代码公开

851517084_13358877600987160116

【博闻社】ARS报道,存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击:其一是针对安全博客KrebsOnSecurity的攻击,攻击流量达到了620 Gbps;其二是针对法国托管商OVH的攻击,攻击流量达到了1 Tbps。

KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码在网上公开。

Mirai是互为竞争的两种物联网僵尸网络家族之一,它更先进,其感染的物联网设备数量远不及竞争对手Bashlight,Mirai感染了大约23.3万台设备,而Bashlight感染了96.3万台。

Mirai 和Bashlight 都利用了相同的物联网设备漏洞,主要涉及设备运行的嵌入式Linux系统BusyBox使用的telnet远程连接协议中的弱点。

不同之处是,Mirai加密了感染设备和指令控制服务器之间的流量,它还能接管被Bashlight感染的设备,为设备打上补丁防止它们再次被竞争对手感染。

Bashlight僵尸网络中的8万台设备如今已经被Mirai控制。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。