Mirai恶意软件因招募物联网设备组成僵尸网络而声名狼藉，这些僵尸网络基本发起了有史以来规模最大的DDoS攻击。Mirai于2016年底出如今现场，当时恶意软件支持很大规模的DDoS攻击，CC防御，包括对Krebs on Security网站的650 Mbps攻击。据称，这也是2016年10月攻击的基础，这次攻击摧毁了包括Twitter、Netflix、Airbnb和很多其他网站。从那时起，Mirai基本演变成了迄今为止我们见过的最具攻击性和最有效的僵尸网络工具。当我们的研究团队在去年秋天的Krebs攻击后查看Incapsula日志时，他们发觉Mirai僵尸网络在9月份的攻击之前就基本活跃了。Imperva发觉了一具由49657个Mirai感染设备组成的僵尸网络，分布在164个国家，其中感染率最高的国家是越南、巴西和美国。他们还发觉Mirai对物联网设备，非常是网络摄像头有着亲和力。但即使在Mirai上市之前，DDoS防御，该团队就基本将易受攻击的物联网设备视为DDoS僵尸网络的一具日益增加的来源，并发觉了一具正在形成的咨询题。黑客开始使用闭路电视作为DDoS工具早在2014年，我们就开始看到每周独特的DDoS bot会话数量大幅增加，并确定闭路电视监控设备是一具促成因素，其中大多数设备都容易经过容易推测的默认密码被滥用。2015年，Imperva发觉了一具执行HTTP GET flood DDoS攻击的僵尸网络，来自全球900个闭路电视摄像头的每秒请求数达到约20000次。摄像机都在运行BusyBox——一具精简的Unix有用程序包，用于资源有限的系统。这项研究预示着物联网设备将成为下一代僵尸网络的来源。但直到今年10月Mirai在黑客论坛上公开宣布，这一物联网预测才获得能量。除了广泛的可用性之外，开源代码的一具好处是随着时刻的推移，它变得更加有效。就像合法的源代码一样，我们基本看到Mirai恶意软件自8个月前公布以来在有效性方面的持续改进。MiraIoT最受欢迎的设备基本上我想要的。就在Mirai原始源代码公布数周后，Imperva记录了一具新的变种，它被发觉是利用无线路由器上新发觉的TR-069漏洞负责的。随着漏洞代码的添加，新变种可以使超过90万的Deutche电信客户下线。为了使恶意软件更加有效，作者增加了在路由器被感染后关闭漏洞的功能，使得远程更新设备变得更加艰难，直到它们能够重新启动。这种关上门的能力是早期的"改进"，如今是Mirai的商标。Mirai在开源后不到三个月就增加了一具新的机器人招募功能，然后进展。今年2月，Trend Micro发觉Mirai被一具新的Windows特洛伊木马程序增强，它能够不断扫描更多端口，以找到更多的物联网新兵。Mirai C&C服务器指示特洛伊木马程序扫描指定的ip。当特洛伊木马找到Linux设备时，CC防御，它会安装Mirai恶意软件。假如机器运行的是Windows，木马会自我复制，将Windows个人电脑添加到其招募队伍中。今年3月，Incapsula缓解了一次基于Mirai的攻击，这表明恶意软件再次发生了变异。在这次攻击之前，Mirai僵尸网络的DDoS攻击也许特意用于发起网络层的DDoS攻击，这些攻击试图淹没网络管道，迫使流量减慢到爬行状态。这次新的攻击让Mirai僵尸网络对美国一所大学网站发起了应用层攻击，持续了54个小时。平均流量超过30000 RPS，峰值约37000 RPS-这是Imperva见过的Mirai僵尸网络中最多的。这次攻击总共产生了超过28亿个请求。Mirai发起应用层攻击的能力有味的是，经过应用程序攻击使网站瘫痪所需的机器人程序要少得多。在这种事情下，惟独不到10000个受感染的IP摄像机、DVR和路由器发动了大规模的攻击。波斯拉伊的崛起这让我们来看看perisrai，最新版本的Mirai也是上个月由Trend Micro的研究人员发觉的，它配备了更先进的"功能"。Mirai往常的版本通常依靠于推测默认密码，DDoS防御，所以任何更改了默认密码的物联网设备都被以为是受爱护的。研究人员发觉，perisrai经过利用零日漏洞从IP摄像机中窃取密码文件变得更加咄咄逼人，不管密码强度或密码是否已更改。Persirai可以利用之前的功能，加上它的密码窃取功能，导致了受感染设备数量的大幅增加。经过跟踪数千台被感染的物联网设备，Trend Micro发觉美国有一半以上的设备被感染，日本近三分之二的摄像头都被感染。波斯拉伊正在积极招募。在公布后的一具月内，perisrai基本以超过64%的感染率成为Mirai变种感染设备的主宰。非常令人震惊的是新的perisrai变种的密码窃取功能，它使得往常对于简单更新密码的建议过时了。尽管感染了perisrai的设备不太大概浮上故障，但没有一具组织愿意托管一具营的DDoS步兵。怎么幸免成为僵尸网络的一部分确保物联网设备不大概成为Persirai僵尸网络的不知情成员的其他措施包括阻挠对治理端口的internet访咨询和禁用路由器或防火墙上的通用即插即用（UPnP）。还能够思量使用分段或防火墙策略隔离网络上的物联网设备，只允许物联网设备与经批准的IP地址通信。最终，使用我们的Mirai漏洞扫描器扫描您的网络，看看它是否托管了易受Mirai注入攻击的设备。编者按：本文首次发表在ITSP杂志上。

当前位置：主页 > CC防护 > 美国cDDoS防御dn防护