有一支新的DDoS军队,它可能很快就能与创纪录的米拉伊匹敌
  • 发表时间:2018-06-16

进一步理解为什么krebsonsucity的沉默为“近三个月来,由名为Mirai的软件构建的物联网僵尸网络为网络打开了一个令人不安的篇章,它是一种新的攻击的驱动力,这种攻击如此强大,威胁着我们所知的互联网。现在,一个新的僵尸网络正在出现,很快就会扩大甚至对抗这种威胁。

尚未命名的僵尸网络是在美国感恩节假期前一天11月23日首次被发现的。据内容传递网络CloudFlare周五发布的这篇文章说,整整8.5小时,它向未披露的目标提供了不间断的垃圾流量。在接下来的六天里,几乎在同一时间,同一个网络每天都会发射一个几乎相同的拦河坝,目标主要是美国西海岸的少数目标。最近,袭击一次持续24小时。

虽然新的分布式拒绝服务攻击不如米拉伊参与的一些创纪录攻击强大,但它们仍然很大,尤其是对于一个新兴僵尸网络。峰值容量已达到每秒400千兆位和每秒2亿个数据包。攻击集中在目标网络层的第3层和第4层,目的是耗尽传输控制协议资源。

虽然400 Gbps不到一些目标最近报告接收到的带宽量的一半,但是它仍然有足够的火力使任何站点离线,除非它投入了通常不是微不足道的钱来保护DDoS缓解服务,例如CloudFlare。此外,在最近的许多攻击中,基于米拉伊的僵尸网络并不是唯一参与的。如果新的僵尸网络继续成长,或者它的资源被其他僵尸网络菌株所扩充,那么这个组合的力量可能很快就能达到或超过最近创纪录的数量。

进一步准备新发现的被野外攻击打击的路由器漏洞,主要是利用了连接互联网的摄像头的资源,这些摄像头没有用强有力的管理密码正确锁定。Mirai源代码在10月份公开后,经过整修,至少有100万台家用路由器受损。CloudFlare post没有说明什么样的设备在为新发现的僵尸网络供电。考虑到远程征用物联网设备相对容易,与运行Windows、Mac OS X和其他更成熟操作系统的机器相比,可以肯定的是前者起着关键作用。