Mirai 殭屍網路再度出擊,這次讓非洲一個整個國家都離線

作者 | 發布日期 2016 年 11 月 07 日 8:26 | 分類 網路 , 資訊安全 line share follow us in feedly line share
Mirai 殭屍網路再度出擊,這次讓非洲一個整個國家都離線


在上個月 22 日,美國發生了一件網路史上的重大斷線事件,美國東岸地區的網路業者發生了集體大斷線的事件,許多重量級的網路服務紛紛無法連接,包括有 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、Spotify 和 Shopify,可能是美國目前為止最嚴重的斷網事件。

這次的事件主要是提供動態 DNS 服務的 DynDNS 遭到 DDoS 攻擊。而 DynDNS 主要服務的就是美國東岸的網路業者,因此造成大量的網路業者服務無法連接。而要造成這麼大量的 DDoS 攻擊,駭客所利用的就是由 IoT 物聯網裝置所組成的殭屍網路 Mirai。

而同樣的,在本月初,其實發生了另外一次的大規模 DDoS 攻擊事件,利用的同樣是殭屍網路 Mirai,而且這次的攻擊目標是一整個國家,而不是 DNS 服務商。不過只是因為攻擊的國家是位於非洲的賴比瑞亞,所以被新聞重視的程度遠不及上個月底的美國網站大斷線。

不過,這次的攻擊規模其實也不小,據統計攻擊流量達到了 1.1Tbps,而所發動的攻擊幾乎讓賴比瑞亞整個國家全國的網站通通都離線。不過,這次的攻擊之所以能夠讓一整個國家下線的原因,主要也來自於賴比瑞亞的特殊狀況。

326e999cb255ff3699dc4c410c473671

首先,賴比瑞亞全國的 Internet 普及率並不高,全國大約僅有 6% 的地區有網路。而全國的網路主要是仰賴於一條海底光纖電纜 ACE 來提供,這條海底電纜的頻寬為 5.1Tbps,由兩家賴比瑞亞電信公司來經營,提供整個非洲西海岸國家共享使用這條海底電纜。而這次的攻擊就鎖定了賴比瑞亞這兩家電信公司集中攻擊。

而就如之前美國東岸大斷線事件一樣,目前也還不清楚是什麼組織發動這樣的攻擊,以及攻擊的目的是什麼。有鑑於這幾次的事件目的均不明顯,也可以猜測是某個大型駭客組織正在藉此機會在練兵,而真正的目的也還沒有顯示出來。

(本文由 T客邦 授權轉載)