“近日,安全团队Unit 42发现了一个新的Mirai僵尸网络变种,这一变种的目标指向了企业设备,目的是控制更大规模的带宽,实施毁灭性的DDoS攻击。”
肆掠全球的Mirai僵尸网络到底有多狠?
Mirai病毒通过感染那些存在漏洞或内置有默认密码的物联网设备,将设备变为“僵尸”并操控它对目标网络系统发起定向攻击。
2016年美国发生的“集体断网”事件就是Mirai的“杰作”,美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击,导致包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报在内的上百家网站都无法访问、登录。
Mirai僵尸网络的最初创建者将Mirai僵尸源代码在互联网上公布,导致此后各种Mirai变种攻击不断出现。
这次新的Mirai变种带来了更大的威胁:
1、瞄准企业设备
除了经常利用的路由器,网络摄像机,调制解调器路由器和无线控制器等目标之外,新的Mirai版本现在也能扫描和利用企业环境中的LG Supersign电视和WePresent WiPG-1000无线演示系统。
2、更多的漏洞利用机会
这次Mirai的新变种增加11个可利用的新的漏洞,漏洞总数现已达到27个,更多的漏洞意味着易受感染的设备数量大大增加。
3、可发起HTTP Flood攻击
除了扫描存在漏洞的设备,新版本还可以命令发出HTTP Flood攻击,增加了攻击方式的多样性及防护难度。
一大波DDoS攻击或将袭来
安全团队Unit 42表示,本次新变种为僵尸网络提供了一个巨大的攻击面,感染企业设备也可以使其获得更大的带宽,最终为僵尸网络提供更强大的火力来发动DDoS攻击。
网宿网盾平台数据显示,DDoS攻击峰值正在逐年攀升。尤其是一旦黑客掌握构建僵尸网络的新方法、或者发动大流量攻击的新方式时,DDoS攻击流量往往会刷新峰值,比如这次的Mirai和之前令人闻风丧胆的Memcached反射放大攻击。
如今,DDoS攻击已经形成了一条成熟的产业链,攻击成本越来越低,无疑助推了DDoS攻击日益猖獗之势。
网宿安全专家建议,游戏、金融、信息与生活服务、电商等易受DDoS攻击的行业客户需要时刻保持对攻击态势的警惕,提前部署防护措施,以应对随时可能发生的攻击。
基于在全球范围内的节点资源,网宿科技正在加速打造智能的边缘安全网络,目前已上线了日本、新加坡、洛杉矶和荷兰四大清洗中心,全平台防护规模达到10Tbps。同时,网宿网盾将大数据与机器学习应用于DDoS攻击的检测和防御算法中,以应对越来越严峻的安全形势。