互联网是否正在进入一个几乎不间断的分布式拒绝服务(DDoS)攻击主导的黑暗时代?无论如何,最近发生的事件都不是好兆头。去年9月底,法国主持人OVH就受到了具有历史威力的 DDoS 攻击,吞吐量约为 1 Tbit/s。最令人惊讶的是:这次攻击来自一个拥有 145,000 个连接摄像头的僵尸网络。
与此同时,记者布莱恩·克雷布斯的博客也遭受了毁灭性的攻击。根据运营商 Level 3,引用母板,这次攻击超过了 660 Gbit/s,并且再次来自由…150 万个连接对象组成的僵尸网络(但这个数字受到一些专家的质疑)。这些主要涉及连接到互联网并由中国公司大华科技制造的监控摄像头。
免费提供源代码
这两起攻击显然是由同一个人策划的:一名自称“安娜前辈”的黑客。几天前,他在 Hackforums.net 网站上夸耀了自己的行动,就在刚刚发布了代码来源他将其命名为“Mirai”的可怕僵尸网络。现在任何人都可以使用此代码创建自己的 DDoS 大炮。 Anna-senpai 则强调,她已经能够使用 Mirai 创建包含超过 300,000 台设备的僵尸网络。
安全研究人员的分析显示,Mirai 目前遍布全球恶意软件技术。他在互联网上部署了大约 500 个 Linux 服务器来模拟连接的对象,然后等待恶意软件尝试进入它们。这使得它能够在 12 小时内收集 72,000 个不同的 IP 地址,对应尽可能多的受感染连接对象。事实上,Mirai 的传播有点像蠕虫:每个受感染的连接对象都会依次扫描互联网,寻找可能被污染的设备。感染本身并不复杂。该恶意软件尝试使用 62 个常用凭据的列表进行 Telnet,例如 admin/admin、root/admin、root/root、root/1111 等。很难让它变得更简单。
这种不断增长的 DDoS 浪潮并不新鲜。根据最后阿卡迈关系,DDoS 攻击的数量在一年内增加了一倍多 (+119%)。然而,新的情况是越来越频繁地使用连接的对象来生成这些攻击。以去年9月为例,赛门铁克引用了十多个主要针对连接对象的僵尸网络。
为什么对互联对象如此热衷?因为这些设备是非常没有安全感。通常,当这些更新存在时,它们的所有者不会更改默认密码或更新固件。因为有些制造商甚至懒得去分销它们。结果:连接的对象是真正的筛子,并且随着时间的推移以可持续的方式进行。正如 MalwareTech 指出的那样,在这些条件下,僵尸网络的创建和维护只需要很少的投资,这与受防病毒保护的计算机僵尸网络不同。
主要是经济原因
因此,在黑客方面,趋势是保留计算机僵尸网络用于发送垃圾邮件或恶意软件等附加值更高的“服务”,并为DDoS保留连接的对象僵尸网络。后者,无论如何,“实际上没有任何其他目的。大多数理智的人可能不会用智能烤面包机办理银行业务。”,souligne 恶意软件技术。
另一个显着的优点是:连接的对象始终处于活动状态,这与夜间关闭的计算机不同。这种可用性机械地增加了 DDoS 的火力。最后,未来互联的对象将会越来越多。如果安全级别仍然如此低,物联网将成为黑客进行此类恶意活动的几乎无限的来源。
简而言之,制造商有兴趣在整个网络被 DDoS 海啸席卷之前快速找到解决方案。与此同时,一些好的建议:更改连接对象的密码!
![MacBook Air 风格,华硕 UX21 以其铝制外壳引人入胜 [MAJ]](https://webbedxp.com/statics/image/placeholder.png)
