CDN加速

产品动态 > 正文

【预警】Mirai僵尸网络新变种来袭,或将带来更大流量DDoS攻击

2019-03-22

“近日,安全团队Unit 42发现了一个新的Mirai僵尸网络变种,这一变种的目标指向了企业设备,目的是控制更大规模的带宽,实施毁灭性的DDoS攻击。”

肆掠全球的Mirai僵尸网络到底有多狠?

Mirai病毒通过感染那些存在漏洞或内置有默认密码的物联网设备,将设备变为“僵尸”并操控它对目标网络系统发起定向攻击。

网宿科技:公司围绕产业链的布局已逐步落地

2016年美国发生的“集体断网”事件就是Mirai的“杰作”,美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击,导致包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报在内的上百家网站都无法访问、登录。

Mirai僵尸网络的最初创建者将Mirai僵尸源代码在互联网上公布,导致此后各种Mirai变种攻击不断出现。

这次新的Mirai变种带来了更大的威胁:

1、瞄准企业设备

除了经常利用的路由器,网络摄像机,调制解调器路由器和无线控制器等目标之外,新的Mirai版本现在也能扫描和利用企业环境中的LG Supersign电视和WePresent WiPG-1000无线演示系统。

2、更多的漏洞利用机会

这次Mirai的新变种增加11个可利用的新的漏洞,漏洞总数现已达到27个,更多的漏洞意味着易受感染的设备数量大大增加。

3、可发起HTTP Flood攻击

除了扫描存在漏洞的设备,新版本还可以命令发出HTTP Flood攻击,增加了攻击方式的多样性及防护难度。

网宿科技:公司围绕产业链的布局已逐步落地

一大波DDoS攻击或将袭来

安全团队Unit 42表示,本次新变种为僵尸网络提供了一个巨大的攻击面,感染企业设备也可以使其获得更大的带宽,最终为僵尸网络提供更强大的火力来发动DDoS攻击。

网宿网盾平台数据显示,DDoS攻击峰值正在逐年攀升。尤其是一旦黑客掌握构建僵尸网络的新方法、或者发动大流量攻击的新方式时,DDoS攻击流量往往会刷新峰值,比如这次的Mirai和之前令人闻风丧胆的Memcached反射放大攻击。

如今,DDoS攻击已经形成了一条成熟的产业链,攻击成本越来越低,无疑助推了DDoS攻击日益猖獗之势。

网宿科技:公司围绕产业链的布局已逐步落地

网宿安全专家建议,游戏、金融、信息与生活服务、电商等易受DDoS攻击的行业客户需要时刻保持对攻击态势的警惕,提前部署防护措施,以应对随时可能发生的攻击。

基于在全球范围内的节点资源,网宿科技正在加速打造智能的边缘安全网络,目前已上线了日本、新加坡、洛杉矶和荷兰四大清洗中心,全平台防护规模达到10Tbps。同时,网宿网盾将大数据与机器学习应用于DDoS攻击的检测和防御算法中,以应对越来越严峻的安全形势。