比里亚遭IoT僵尸网络攻击:与DynDNS遭攻击模式相似

近日非洲国家利比里亚遭受僵尸网络攻击,网络全面瘫痪,这个攻击背后的僵尸网络似乎与上个月Dyn DNS服务遭受的物联网僵尸网络攻击相同。

在新津县等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都做网站、网站建设 网站设计制作按需定制网站,公司网站建设,企业网站建设,品牌网站制作,成都全网营销推广,外贸营销网站建设,新津县网站建设费用合理。

本周,利比里亚的互联网遭受了严重的破坏,强大的分布式拒绝服务(DDoS)攻击破坏了该国服务提供商的系统,而这些服务提供商使用同一根互联网电缆为全国提供网络服务,导致全国网络瘫痪。安全专家将这次攻击指向Mirai僵尸网络;根据安全架构师Kevin Beaumont表示,这个#14 Mirai僵尸网络可能是由上个月Dyn域名系统(DNS)DDoS攻击背后的威胁行为者控制

。 “在过去一年,我们看到对利比里亚基础设施的持续短期攻击,”Beaumont称,“在攻击过程中,传输提供商证实输出流量超过500 Gbps,攻击持续时间很短,这是最大的Mirai僵尸网络,控制它的域名早于Dyn的攻击。这种容量使其成为有史以来最大的DDoS僵尸网络。鉴于这种容量,可能是攻击Dyn相同的攻击者所操作。”

Beaumont补充说,对利比里亚的攻击似乎只是一个测试,这种攻击非常令人担忧,因为这意味着Mirai操作者已经有足够的能力可严重破坏一个国家的系统。

Linux/IRCTelenet:新IoT僵尸网络出现

同时,新兴物联网(IoT)僵尸网络悄然出现,它可能比Mirai更令人担忧。这个僵尸网络被称为Linux/IRCTelnet,根据名为Unixfreaxjp安全研究人员表示,这种最新的威胁可利用IRC执行DDoS攻击,它可对远程登录协议使用暴力攻击来控制基于Linux的IoT设备,这很像Mirai的做法

。 根据Unixfreaxjp表示,新恶意软件的组成部分很有趣,因为它结合了其他僵尸恶意软件的组件和技术。例如,Unixfreaxjp发现了Trunami/Kaiten中使用的技术,以及被称为GayFgt、Torlus、Lizkebab、Bashdoor或Bashlite的恶意软件系列,同时还使用IoT证书列表硬编码到Mirai僵尸网络代码。

Unixfreaxjp称:“这个僵尸网络的DoS攻击机制很像UDP洪水、TCP洪水以及其他系列攻击方法,在IPv4和IPv6协议中,还在IPv4或IPv6额外的IP欺诈选项中。”

LDAP放大攻击可能会推动DNS DDoS攻击

而根据Corero网络安全公司表示,Dyn DNS遭受的DDoS攻击被观察有高达1.2 Tbps流量,而新型轻量级目录访问协议(LDAP)放大攻击向量可将DNS DDoS攻击扩展到每秒几十万亿比特。DDoS防御公司Marlborough报告了一个新的重大零日DDoS攻击向量,它可将DDoS攻击量扩大至攻击者最初生成原始量的55倍多。

Corero在10月下旬第一次观察到使用该技术针对其客户。这种放大攻击取决于LDAP,这是用于处理用户身份验证数据的广泛使用的协议,特别是作为微软Active Directory的一部分。

Corero公司首席技术官兼首席运营官Dave Larson推测,如果这种技术结合其他DDoS做法(例如最近Mirai IoT僵尸网络攻击中采用的方法),我们很快就会看到无法想象的供给规模,这可能带来深远的影响。千兆级攻击很快会成为现实,并可能严重影响互联网的可用性--至少在某些地区。

名称栏目:比里亚遭IoT僵尸网络攻击:与DynDNS遭攻击模式相似
转载注明:http://www.gawzjz.com/qtweb/news39/174439.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联