DDoS 程式 Mirai 開始肆虐,一個月內中招 IoT 裝置急增一倍

作者 | 發布日期 2016 年 10 月 21 日 15:36 | 分類 物聯網 , 網路 , 資訊安全 line share follow us in feedly line share
DDoS 程式 Mirai 開始肆虐,一個月內中招 IoT 裝置急增一倍


自從利用物聯網發動 DDoS 的惡意程式 Mirai 的原始碼發布後,外界預期更多的 DDoS 會出現。有外國電信公司分析稱,現在已有 493,000 部物聯網裝置感染 Mirai,比原始碼發布前,即 10 月初多了一倍。

惡意程式 Mirai 曾利用物聯網裝置發動多宗大型的 DDoS 攻擊,部分流量更逾 1Tbps 。在本月初,開發者把 Mirai 的原始碼公布,顯示程式 hard-code 多個登入帳戶來入侵物聯網裝置。

電信公司 Level 3 通信稱,於 Mirai 原始碼公開前,他們偵測到有 213,000 個裝置受感染,但現在已有 493,000 個,而且實際數字還可能會更多。他們也偵測到 4 個與 Mirai 活動相關的新 C&C 伺服器,以及 Mirai 的變種。

Level 3 通信又指,感染 Mirai 的裝置 29% 位於美國、23% 於巴西、8% 於哥倫比亞,主要攻擊遊戲伺服器和住宅 IP 地址,部分攻擊更利用逾 100,000 部裝置,主要是發出 HTTP、UDP 和 TCP 請求。

他們預期隨著 Mirai 變種出現,Mirai 的疆屍網路會繼續發動 DDoS 攻擊,但結構會因應各開發者的修改而有所不同。裝置生產商也應積極應對這些攻擊,如關閉 telnet 等不用的服務,以及要求用戶安裝裝置後設定密碼。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)