物聯(lián)網(wǎng)(IoT)為黑客提供了廣闊的攻擊來源,以往發(fā)起DDoS攻擊的多是僵尸主機或數(shù)據(jù)中心里的服務(wù)器,然而這種現(xiàn)狀正在被打破,聯(lián)網(wǎng)攝像頭、家用路由器以及ARM-Based的物聯(lián)網(wǎng)設(shè)備正在成為黑客發(fā)起攻擊的來源。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)病毒“Mirai”在上月參與發(fā)起了針對KrebOnSecurity安全站點的大規(guī)模分布式DDoS攻擊,新一類僵尸網(wǎng)絡(luò)從各種容易被感染的物聯(lián)網(wǎng)設(shè)備中發(fā)起,流量巨大防不勝防。本周五,黑客論壇Hackforums公布了這一名為“Mirai”的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)病毒源代碼。
“Mirai”可以高效掃描物聯(lián)網(wǎng)系統(tǒng)設(shè)備,感染采用出廠密碼設(shè)置或弱密碼加密的脆弱物聯(lián)網(wǎng)設(shè)備,被病毒感染后,設(shè)備成為僵尸網(wǎng)絡(luò)機器人后在黑客命令下發(fā)動高強度僵尸網(wǎng)絡(luò)攻擊。網(wǎng)名為Anna-senpai的黑客在論壇公布了源代碼,稱此次攻擊發(fā)動是為了引起信息安全業(yè)界的注意,發(fā)布的源代碼希望能夠幫助安全業(yè)界提高,并以前輩“senpai”自居。通過Mirai僵尸網(wǎng)絡(luò)病毒每次可以發(fā)動38萬個IoT機器人參與攻擊,在針對Kreb的攻擊后ISP逐漸開始清理行動,現(xiàn)在自己可以調(diào)用的IoT機器人在30萬左右。KrebOnSecurity在上月被攻擊期間錄得共計620 Gbps的DDoS巨大流量。