责任编辑:editor004 | 2016-10-08 11:02:16 本文摘自:solidot
存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击:其一是针对安全博客KrebsOnSecurity的攻击,攻击流量达到了620 Gbps;其二是针对法国托管商OVH的攻击,攻击流量达到了1 Tbps。KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码在网上公开。Mirai是互为竞争的两种物联网僵尸网络家族之一,它更先进,其感染的物联网设备数量远不及竞争对手Bashlight,Mirai感染了大约23.3万台设备,而Bashlight感染了96.3万台。Mirai 和Bashlight 都利用了相同的物联网设备漏洞,主要涉及设备运行的嵌入式Linux系统BusyBox使用的telnet远程连接协议中的弱点。不同之处是,Mirai加密了感染设备和指令控制服务器之间的流量,它还能接管被Bashlight感染的设备,为设备打上补丁防止它们再次被竞争对手感染。Bashlight僵尸网络中的8万台设备如今已经被Mirai控制。
扫一扫
责任编辑:editor004 | 2016-10-08 11:02:16 本文摘自:solidot
存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击:其一是针对安全博客KrebsOnSecurity的攻击,攻击流量达到了620 Gbps;其二是针对法国托管商OVH的攻击,攻击流量达到了1 Tbps。KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码在网上公开。Mirai是互为竞争的两种物联网僵尸网络家族之一,它更先进,其感染的物联网设备数量远不及竞争对手Bashlight,Mirai感染了大约23.3万台设备,而Bashlight感染了96.3万台。Mirai 和Bashlight 都利用了相同的物联网设备漏洞,主要涉及设备运行的嵌入式Linux系统BusyBox使用的telnet远程连接协议中的弱点。不同之处是,Mirai加密了感染设备和指令控制服务器之间的流量,它还能接管被Bashlight感染的设备,为设备打上补丁防止它们再次被竞争对手感染。Bashlight僵尸网络中的8万台设备如今已经被Mirai控制。
京公网安备 11010502049343号