侵权投诉
订阅
纠错
加入自媒体

影响全球的Mirai僵尸网络到底有多“狠”?

2017-02-16 08:58
棒棒书香
关注

RSA Conference 2017已经于美国时间2017年2月13日开幕,全球主流信息安全厂商、行业专家、安全从业者齐聚旧金山,共享这场行业盛宴。近两年来,由于安全威胁的不断演变和升级,网络安全已经成为需要全球共同治理和面对的难题。而在刚刚过去的2016年发生的几起全球重大网络安全事件中,都能看到Mirai的影子。在此次RSA大会上,360网络安全研究院研究员李丰沛发表主题演讲,针对Mirai僵尸网络的历史、危害和演进做出了详细的解读。

360网络安全研究院研究员李丰沛现场发表演讲

李丰沛在演讲中提到,Mirai僵尸网络的成长非常快,从2016年8月才开始观察到,到了2016年10月21日就首先把美国打“断网”。而这之后,Mirai不断在全世界留下新的“犯案”记录,连续发动了针对新加坡、利比里亚、德国的DDoS攻击。

在美国断网事件中,美国域名解析服务提供商Dyn公司遭到了峰值达到1.1Tbps 的DDoS攻击,造成了美国东部大面积的网络瘫痪,包括Twitter、Facebook在内的多家美国网站无法通过域名访问。而造成半个美国互联网瘫痪的罪魁祸首,则是Mirai僵尸网络控制下的数以10万计的物联网设备。Mirai恶意程序通过扫描物联网设备,尝试默认通用密码进行登录操作,一旦成功即将这台物联网设备作为“肉鸡”纳入到僵尸网络里,进而操控其攻击其他网络设备。

李丰沛认为,这是一次典型“拒绝访问服务”(DDoS)网络攻击。域名服务商遭到了大量垃圾请求,这让 DNS 解析商完全无法应对,真正的请求也无法回答,互联网网站瘫痪。

而在之后的德国断网事件中,也是由于Mirai僵尸网络发起了针对 7547 端口的扫描,德国电信累积大约90万个路由器被Mirai僵尸网络的扫描过程打宕,并由此导致大面积网络访问受限。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号