自從利用物聯網發動 DDoS 的惡意程式 Mirai 的源始碼發布後,外界預期更多的 DDoS 會出現。有外國電信公司分析稱,現時已有 493,000 部物聯網裝置感染 Mirai,比源始碼發布前,即十月初多了一倍。
惡意程式 Mirai 曾利用物聯網裝置發動多宗大型的 DDoS 攻擊,部分流量更逾 1Tbps 。在本月初,開發者把 Mirai 的源始碼公布,顯示程式 hard-code 了多個登入帳戶來入侵物聯網裝置。
電信公司 Level 3 通信稱,於 Mirai 源始碼公開前,他們偵測到有 213,000 個裝置受感染,但現在已有 493,000 個,而且實際數字還可能會更多。他們亦偵測到 4 個與 Mirai 活動相關的新 C&C 伺服器,以及 Mirai 的變種。
Level 3 通信又指,感染 Mirai 的裝置 29% 位於美國、23% 於巴西、8% 於哥倫比亞,主要攻擊遊戲伺服器和住宅 IP 地址,部分攻擊更利用了逾 100,000 部裝置,主要是發出 HTTP、UDP 和 TCP 請求。
他們預期隨著 Mirai 變種出現,Mirai 的疆屍網絡會繼續發動 DDoS 攻擊,但結構會因應各開發者的修改而有所不同。裝置生產商亦應積極應對這些攻擊,如關閉 telnet 等不用的服務,以及要求用戶安裝裝置後設定密碼。
Source : CIO