自从利用物联网发动 DDoS 的恶意程式 Mirai 的源代码发布后,外界预期更多的 DDoS 会出现。有外国电信公司分析称,现在已有 493,000 部物联网装置感染 Mirai,比源代码发布前,即 10 月初多了一倍。
恶意程式 Mirai 曾利用物联网装置发动多宗大型的 DDoS 攻击,部分流量更逾 1Tbps 。在本月初,开发者把 Mirai 的源代码公布,显示程式 hard-code 多个登入账户来入侵物联网装置。
电信公司 Level 3 通信称,于 Mirai 源代码公开前,他们侦测到有 213,000 个装置受感染,但现在已有 493,000 个,而且实际数字还可能会更多。他们也侦测到 4 个与 Mirai 活动相关的新 C&C 服务器,以及 Mirai 的变种。
Level 3 通信又指,感染 Mirai 的装置 29% 位于美国、23% 于巴西、8% 于哥伦比亚,主要攻击游戏服务器和住宅 IP 地址,部分攻击更利用逾 100,000 部装置,主要是发出 HTTP、UDP 和 TCP 请求。
他们预期随着 Mirai 变种出现,Mirai 的疆尸网络会继续发动 DDoS 攻击,但结构会因应各开发者的修改而有所不同。装置生产商也应积极应对这些攻击,如关闭 telnet 等不用的服务,以及要求用户安装装置后设定密码。
- Hackers create more IoT botnets with Mirai source code
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
