DDoS 程式 Mirai 開始肆虐 一個月內中招 IoT 裝置急增一倍

自從利用物聯網發動 DDoS 的惡意程式 Mirai 的源始碼發布後,外界預期更多的 DDoS 會出現。有外國電信公司分析稱,現時已有 493,000 部物聯網裝置感染 Mirai,比源始碼發布前,即十月初多了一倍。

自從利用物聯網發動 DDoS 的惡意程式 Mirai 的源始碼發布後,外界預期更多的 DDoS 會出現。有外國電信公司分析稱,現時已有 493,000 部物聯網裝置感染 Mirai,比源始碼發布前,即十月初多了一倍。

 

惡意程式 Mirai 曾利用物聯網裝置發動多宗大型的 DDoS 攻擊,部分流量更逾 1Tbps 。在本月初,開發者把 Mirai 的源始碼公布,顯示程式 hard-code 了多個登入帳戶來入侵物聯網裝置。

電信公司 Level 3 通信稱,於 Mirai 源始碼公開前,他們偵測到有 213,000 個裝置受感染,但現在已有 493,000 個,而且實際數字還可能會更多。他們亦偵測到 4 個與 Mirai 活動相關的新 C&C 伺服器,以及 Mirai 的變種。

Level 3 通信又指,感染 Mirai 的裝置 29% 位於美國、23% 於巴西、8% 於哥倫比亞,主要攻擊遊戲伺服器和住宅 IP 地址,部分攻擊更利用了逾 100,000 部裝置,主要是發出 HTTP、UDP 和 TCP 請求。

他們預期隨著 Mirai 變種出現,Mirai 的疆屍網絡會繼續發動 DDoS 攻擊,但結構會因應各開發者的修改而有所不同。裝置生產商亦應積極應對這些攻擊,如關閉 telnet 等不用的服務,以及要求用戶安裝裝置後設定密碼。

Source : CIO