DDoS 程式 Mirai 開始肆虐,一個月內中招 IoT 裝置急增一倍

作者 | 發布日期 2016 年 10 月 21 日 15:36 | 分類 物聯網 , 網路 , 資訊安全
shutterstock

自從利用物聯網發動 DDoS 的惡意程式 Mirai 的原始碼發布後,外界預期更多的 DDoS 會出現。有外國電信公司分析稱,現在已有 493,000 部物聯網裝置感染 Mirai,比原始碼發布前,即 10 月初多了一倍。



惡意程式 Mirai 曾利用物聯網裝置發動多宗大型的 DDoS 攻擊,部分流量更逾 1Tbps 。在本月初,開發者把 Mirai 的原始碼公布,顯示程式 hard-code 多個登入帳戶來入侵物聯網裝置。

電信公司 Level 3 通信稱,於 Mirai 原始碼公開前,他們偵測到有 213,000 個裝置受感染,但現在已有 493,000 個,而且實際數字還可能會更多。他們也偵測到 4 個與 Mirai 活動相關的新 C&C 伺服器,以及 Mirai 的變種。

Level 3 通信又指,感染 Mirai 的裝置 29% 位於美國、23% 於巴西、8% 於哥倫比亞,主要攻擊遊戲伺服器和住宅 IP 地址,部分攻擊更利用逾 100,000 部裝置,主要是發出 HTTP、UDP 和 TCP 請求。

他們預期隨著 Mirai 變種出現,Mirai 的疆屍網路會繼續發動 DDoS 攻擊,但結構會因應各開發者的修改而有所不同。裝置生產商也應積極應對這些攻擊,如關閉 telnet 等不用的服務,以及要求用戶安裝裝置後設定密碼。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock) 

關鍵字: , , , ,

發表迴響