随着利用物联网发动DDoS攻击的Mirai原代码被公开后,导致该恶意程序日益猖獗。外国电信公司表示,目前已有493000台物联网装置感染上Mirai,比原代码发布前扩大了一倍。
Mirai原代码公开导致IoT僵尸网络倍增
据悉,恶意程序Mirai曾利用物联网装置发动过多起大型DDoS攻击,部分流量更超过了1Tbps。在本月初,开发者把Mirai的原代码公布,显示程序hard-code多个登入帐户来入侵物联网装置。
恶意程序Mirai曾利用物联网装置发动过多起大型DDoS攻击
在Mirai原代码公开前,外国电信公司侦测到有213000台装置受到感染,但现在已增至493000台,而且实际数字还可能会更多。同时,他们也侦测到4个与Mirai活动相关的新C&C伺服器,以及Mirai的变种。
根据分析,29%感染到Mirai的设备位于美国、23%位于巴西、8%位于哥伦比亚,主要攻击游戏服务器和家庭IP地址,部分攻击更利用了超过100000台的可连网设备,主要是发出HTTP、UDP和TCP请求。
未来,随着Mirai变种出现,Mirai的僵尸网络会继续发动DDoS攻击,但结构则会因各开发者的修改而有所不同。IoT设备生产商也应积极应对这些攻击,如关闭telnet等不常用的服务,以及要求用户启动设备后设定更高强度的密码等等。
京公网安备 11010502049343号