史上最大規模DDoS元兇現身，Mirai 殭屍網路遭追殺

近日，兩位研究人員在互聯網上配置了500多個蜜罐伺服器，以此來模仿那些脆弱的物聯網設備，例如開放telnet埠進行外部連接，使用簡單的管理密碼，從而得到了很多相關數據。

數據顯示，這些伺服器往往會被攻擊者利用Mirai進行感染並且會隨之加入殭屍網路，從而可以將其租出去來進行DDOS攻擊。

Mirai 殭屍網路被證實主要針對的是有線電視攝像頭。在2000年之後它已經發展成了數百萬計的殭屍網路，這也使得它多次成為新聞頭條。目前已知的兩個最大的DDOS攻擊：一個是針對一個記者的個人網站的620Gbps，另一個是針對法國ISP提供商OVH的超過1Tbps的攻擊。

OVH是一家在全世界範圍內提供網站託管服務的法國公司，這家公司擁有分布在16個國家共計超過70萬的用戶，在同類型公司中可排在第三位。據稱，在針對OVH的襲擊發生前兩周，有超過145000個物聯網設備遭到了這種殭屍網路的感染。

「這個殭屍網路一共包括145607個攝像頭，每個攝像頭每秒可以向一個IP地址發送一個1到30M之間大小的數據包，加起來就會造成超過1.5Tb每秒的DDoS攻擊。攻擊類型針對的是TCP的三次握手過程。」OVH的創始人兼CTO——Octave Klaba這樣說道。

正因為此，很多安全廠商都對當前有線電視攝像頭異常脆弱的安全問題進行了職責，稱如果有一定的安全措施，Mirai 殭屍網路是不可能得逞的。

而根據MalwareTech經過評估後也證實了這一說法，目前市場上流行的有線電視攝像頭都存在一定的問題，而其中主要的供貨商則是來自中國的大華技術。

據MalwareTech稱，在其8月底的三級評估中就發現了這個龐大的殭屍網路，當時有超過120000的設備都可能遭到了感染，但當時，Mirai 殭屍網路聲名不顯。

Mirai 殭屍網路之所以被忽略主要原因就在於其非常的樸實無華，但在上一周它顯然已經成為了焦點，遭到了全球媒體的關注並且可能會被多個國家進行跨國執法。

不過我們可能無法看到Mirai 殭屍網路徹底死去，因為作者對其進行了開源，所以會有更多的人去克隆甚至對其進行變種，最終將有可能導致更大規模的DDOS攻擊誕生。

註：本文參考來源於softpedia

推薦閱讀：