路由器成幫兇 Mirai變種發(fā)動DDoS攻擊

責任編輯:editor006

作者:鄭偉

2017-04-04 21:06:21

摘自:中關(guān)村在線

2016年猖獗一時的Mirai僵尸網(wǎng)絡,現(xiàn)在又開始以變種身份再次肆虐了。據(jù)透露,在此次近萬攻擊IP中,有56%的來自同一制造商所生產(chǎn)的DVR產(chǎn)品,不過研究人員并未直接爆料該制造商名字。

2016年猖獗一時的Mirai僵尸網(wǎng)絡,現(xiàn)在又開始以變種身份再次肆虐了。根據(jù)云安全公司Incapsula的最新監(jiān)測,一所美國大學于近期遭到Mirai變種僵尸網(wǎng)絡的DDoS攻擊(分布式拒絕服務攻擊)。而該攻擊竟然持續(xù)了54小時,總計產(chǎn)生超過28億次的訪問請求,嚴重影響了這所高校網(wǎng)站的正常運行。

路由器成幫兇 Mirai變種發(fā)動DDoS攻擊

  路由器竟成Mirai變種僵尸網(wǎng)絡幫兇

研究人員指出,這次DDoS攻擊可能是由Mirai變種僵尸網(wǎng)絡發(fā)起的,因為攻擊流量來自CCTV、DVR等監(jiān)視器以及路由器等設(shè)備。其平均攻擊流量為每秒3萬次請求,顛峰時為每秒3.7萬次的請求,在持續(xù)54小時的攻擊中,總計累積了超過28億次的請求。

路由器成幫兇 Mirai變種發(fā)動DDoS攻擊

  警惕Mirai變種僵尸網(wǎng)絡

隨后,研究者分析發(fā)現(xiàn),除了Mirai所預設(shè)的5個注冊代理程序之外,該僵尸網(wǎng)絡還隱藏了其他20多個注冊代理程序,更讓他們確定了這是Mirai變種僵尸網(wǎng)絡的所為。而且攻擊源來自全球的9793個IP地址,70%集中在10個國家地區(qū),其中包括18.4%來自美國,11.3%來自以色列等等。

據(jù)透露,在此次近萬攻擊IP中,有56%的來自同一制造商所生產(chǎn)的DVR產(chǎn)品,不過研究人員并未直接爆料該制造商名字。

實際上,在Mirai原代碼被公布后,基于Mirai僵尸網(wǎng)絡的活動就日漸猖獗。另需注意的是,原本90%以上針對網(wǎng)絡應用層的攻擊不會超過6小時,但在此次攻擊中卻持續(xù)了54小時,暴露出面向網(wǎng)絡應用層的DDoS攻擊已成為新趨勢。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號