10月份,mirai殭屍網路攻擊了美國西海岸地區,致使半個美國的網路中斷。與此同時,全球開始進入緊急防禦狀態,加強網路防護。萬萬沒想到的是,mirai殭屍網路的攻擊行為並沒有結束。安全專家malwaremustdie指出,本週利比亞也遭受了一次大規模的ddos攻擊,全國斷網,對金融行業造成了很大的損害,攻擊源頭還是mirai殭屍網路。
事件詳情
安全研究員kevin beaumont介紹,其實大規模的ddos攻擊幾天以前就開始了,主要針對利比亞的一些網路**商。
beaumont推測這次mirai殭屍網路針對的不僅僅是利比亞,而是整個非洲國家。依據它們傳送的一條資訊,他將這次的殭屍命名為shadows kill。
「過去幾周內,我們接二連三的發現有針對利比亞國家重要基礎設施的短暫的攻擊。我們知道,利比亞國家的網路普及並不高,它主要依賴於一條海底光纜 ace 提供頻寬, ace的頻寬為5.1tbps,它不只是為賴比瑞亞乙個國家使用,而是在整個非洲西海岸共享。從我們的監視中可以看出,在被攻擊期間,利比亞全國的網路均處於離線狀態。這次攻擊很令人擔憂,因為mirai殭屍網路的操縱者完全有能力攻陷掉利比亞整個國家的系統。」
這次利比亞遭受的攻擊流量超過了500gbps,足以讓利比亞整個國家的網路離線。
「從我們的監視中可以看到,在攻擊期間,利比亞整個國家的**都掛掉了。」
不幸的是,由於mirai惡意軟體的原始碼已經洩露到了網上,所以對於攻擊者來說很容易建立或者租乙個殭屍網路來幫助他們發動攻擊。
flashpoint用shodan搜尋引擎搜尋了全球存在安全問題的超過500000台物聯網裝置,擁有安全問題裝置最多的國家有越南(80000臺),巴西(62000臺),土耳其(40000臺)。
大規模的ddos攻擊仍然是網路服務商最大的威脅,並且物聯網裝置由於天生缺乏安全效能,很容易成為攻擊者攻擊的載體。物聯網的廠商需要特別的關注它們產品的安全效能。
關於殭屍mirai殭屍網路的能力及影響
關於mirai殭屍網路,我聯絡到了安全專家malwaremustdie,並詢問了幾個問題。
1. mirai殭屍網路的能力都有哪些呢?
mirai殭屍網路可以製造出極大的災難,比如美國半個國家的網路癱瘓和利比亞全國的網路癱瘓。如果想阻止這種攻擊的發生,要麼是抓捕殭屍網路背後的操縱者,進行嚴懲,要麼就下架所有受影響的物聯網裝置。然而,從現如今的響應速度上看,非常的滯後,照此下去,聖誕節過著新年時可能還會有更多的國家和服務商被攻陷。
2. 英國和法國有可能被mirai殭屍網路攻陷嗎?
如果他們能找到攻擊埠,也是可以的。美國在網路方面實力是非常強大的,都可以在幾小時內被大規模的宕機,所以攻擊英國和法國也是有可能的。
總結
近期發生的這兩次ddos攻擊事件歸根結底是,有人將mirai原始碼公布在了網上,給攻擊者製造了乙個很便利的攻擊條件。
蜜罐揭秘真實的Mirai殭屍網路
蜜罐揭秘真實的mirai殭屍網路。關於mirai文章已經很多,基本都是基於mirai公開原始碼的解讀,或者相關 ddos 事件的分析。我們決定使出洪荒之力,通過構建針對性蜜罐系統,主動探測揭秘當前網際網路上真實隱藏著的 mirai殭屍網路。1 殭屍網路探測系統 基於mirai感染邏輯,我們研發了一套...
殭屍網路 Mirai 新變種來襲,企業成新目標
開發四年只會寫業務 分布式高併發都不會還做程式設計師?臭名昭著的 iot linux 殭屍網路 mirai 出現新變種,殺傷力更強。安全團隊 unit 42 近日發布報告披露了 mirai 的新變種病毒,研究者在樣本中發現了該病毒的 27 種漏洞利用方式,其中 11 種是 mirai 中沒遇到過的。...
殭屍網路 Mirai 新變種來襲,企業成新目標
臭名昭著的 iot linux 殭屍網路 mirai 出現新變種,殺傷力更強。安全團隊 unit 42 近日發布報告披露了 mirai 的新變種病毒,研究者在樣本中發現了該病毒的 27 種漏洞利用方式,其中 11 種是 mirai 中沒遇到過的。同時 mirai 作者將其原始碼公布,這使得更多人可以...