“近日，安全团队Unit 42发现了一个新的Mirai僵尸网络变种，这一变种的目标指向了企业设备，目的是控制更大规模的带宽，实施毁灭性的DDoS攻击。”

肆掠全球的Mirai僵尸网络到底有多狠？

Mirai病毒通过感染那些存在漏洞或内置有默认密码的物联网设备，将设备变为“僵尸”并操控它对目标网络系统发起定向攻击。

2016年美国发生的“集体断网”事件就是Mirai的“杰作”，美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击，导致包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报在内的上百家网站都无法访问、登录。

Mirai僵尸网络的最初创建者将Mirai僵尸源代码在互联网上公布，导致此后各种Mirai变种攻击不断出现。

这次新的Mirai变种带来了更大的威胁：

1、瞄准企业设备

除了经常利用的路由器，网络摄像机，调制解调器路由器和无线控制器等目标之外，新的Mirai版本现在也能扫描和利用企业环境中的LG Supersign电视和WePresent WiPG-1000无线演示系统。

2、更多的漏洞利用机会

这次Mirai的新变种增加11个可利用的新的漏洞，漏洞总数现已达到27个，更多的漏洞意味着易受感染的设备数量大大增加。

3、可发起HTTP Flood攻击

除了扫描存在漏洞的设备，新版本还可以命令发出HTTP Flood攻击，增加了攻击方式的多样性及防护难度。

一大波DDoS攻击或将袭来

安全团队Unit 42表示，本次新变种为僵尸网络提供了一个巨大的攻击面，感染企业设备也可以使其获得更大的带宽，最终为僵尸网络提供更强大的火力来发动DDoS攻击。

网宿网盾平台数据显示，DDoS攻击峰值正在逐年攀升。尤其是一旦黑客掌握构建僵尸网络的新方法、或者发动大流量攻击的新方式时，DDoS攻击流量往往会刷新峰值，比如这次的Mirai和之前令人闻风丧胆的Memcached反射放大攻击。

如今，DDoS攻击已经形成了一条成熟的产业链，攻击成本越来越低，无疑助推了DDoS攻击日益猖獗之势。

网宿安全专家建议，游戏、金融、信息与生活服务、电商等易受DDoS攻击的行业客户需要时刻保持对攻击态势的警惕，提前部署防护措施，以应对随时可能发生的攻击。

基于在全球范围内的节点资源，网宿科技正在加速打造智能的边缘安全网络，目前已上线了日本、新加坡、洛杉矶和荷兰四大清洗中心，全平台防护规模达到10Tbps。同时，网宿网盾将大数据与机器学习应用于DDoS攻击的检测和防御算法中，以应对越来越严峻的安全形势。