星期五的DDOS攻击的恶意软件继续骚扰短暂的爆发
它仍然不清楚谁拉下星期五的巨大互联网中断,但是恶意软件在很大程度上对网络攻击负责的是,这已经攻击了新的目标 - 可能包括视频游戏玩家。
根据上一周五,自上周五,由Marwaretech的安全研究员表示,Mirai恶意软件创建的僵尸网络在短暂的爆发中,在看似随机的目标中推出了分布式拒绝服务攻击。
他已经跟踪了Mirai动力的僵尸网络,并帮助生产了一种监视他们的DDOS攻击的推特饲料。仅在星期三,饲料贴近60次攻击,其中许多持续时间从30秒持续到超过一分钟。
自从源代码于9月30日在线论坛发布以来,CopyCat黑客一直在利用Mirai Malware。到目前为止,Malwaretech在Twitter上的消息中表示,23个独特的命令和控制服务器已与Mirai Activity相关联。
并非所有这些服务器都处于活动状态。他说,统计周五的互联网中断,针对DNS服务提供商DYN并影响数十场的人,他说,自攻击以来已经离线了。
然而,其他Mirai动力的僵尸网络一直忙碌,可能是DDOS-For-for-for-for-for-for-for-for-for-hire服务的一部分,称为靴子,黑客作为生成现金的方式,Malwaretech表示。
这些DDos-for-for-for-for-for-for-for-hire通过互联网流量淹没目标,压倒性地涌动。黑客为他们提供了一种简要取下网站甚至强迫互联网用户,特别是游戏玩家的方式。
“痛苦的失败者会在Xbox游戏中使用它们,如光环,以超越敌人团队的好玩家,所以他们可以赢得胜利,”Malwaretech在推文中说。
这可能解释了为什么这些新的Mirai供电的DDOS攻击是在众多IP地址之后,但只有很短的时间。一些攻击也有针对DDOS缓解服务。
“它的剧本kiddies [业余黑客]只是击中他们可以的任何东西,”他补充道。
DDOS缓解提供商Arbor Networks还表示,它注意到来自全球Mirai的持续的DDOS攻击。臭名昭着的恶意软件已成为DDOS-For-Hire服务提供攻击目标的基础,通常是为了换取比特币,Arbor Networks在星期三博客文章中表示。
“已经观察到多种威胁演员自定义和改进原始僵尸网络代码的攻击能力,并在野外观察到基于Mirai的DDOS Botnets,”该公司表示。