所有黑客现在都可以获得历史记录DDOS攻击的物联网恶意软件
红帽在新加坡开设创新实验室
三个为聋人提供了店内登录语言服务
美国科技巨头表示,他们没有做雅虎风格的电子邮件间谍
Fujitsu认为将其PC业务销售给联想
CERN呼吁行业合作在其数据中心挑战上
infocus'Mondopad Ultra与微软的表面中心竞争
联邦调查局:黑客是针对国家选举系统
Stockholm Data Parks欢迎首次Greenfield租客来可再生动力的Datacentre Hub
FCC在10月下旬对ISP的严格隐私规则进行投票
1.5M美国iPhone用户即将切换到Android
闪存和OLED短缺将达到智能手机销售
三分之二的英国人使用了非接触式卡
这个新的R扩展使数据科学家能够快速访问IBM的Watson
为什么企业应该解决数字工作场所
联想将Google Daydream产品添加到其路线图中
IBM的POWER8服务器包在NVIDIA的快速NVLink互连
Hillarys百叶窗推出SUSE Linux Enterprise Server作为SAP HANA OS
Syneto在超级融合的Shiferseries 2100中为SMES
迪拜健康权威推出服务提供商的双语应用程序
隐私盾牌数据传输协议现在涵盖了200家公司
人工大学是企业的无脑卒中,但社会挑战是不可避免的
网络安全挑战英国推出慈善基金会
E8用服务器处理躲避NVME /控制器瓶颈
Brexit上的意大利云提供商银行填补国家最大的数据中心校园
NASA $ 1M的比赛意图向火星发送机器人
英国图书馆可以获得国家在线平台
三星齿轮S3经典和前沿 - 大型腕表变化
调查动力法庭面临着上诉法院的挑战
Mingis关于Tech(Apple Edition):到iPhone 7还是没有?
美国说,互联网治理的转移将于10月1日前进
这个新的Skype Bot让你和Spock聊天
广告阻止勇敢的浏览器测试用户到站点的微付款
云服务支出几乎与传统的IT外包相匹配
这种无人机开发套件也可以是Ubuntu PC
女学生比男学生不那么可能考虑技术角色
怀疑英国银行网络攻击者从德国引入
Barclays Bank在环形围栏项目中提前
奥巴马旨在避免各国在网络内攻击中的“升级循环”
灰尘大小的传感器可以从内部治愈你
Windows 10增长放缓具有亮点
为什么AI成功取决于它挑选低悬挂的水果
VR,机器学习驾驶科技市场
HMRC达到了项目的中途,开发新英国海关IT系统
iPhone 2016:在一个地方的所有最新猜测
建立“敏感的”城市将是Gitex的谈话
Oracle说它没有要求员工烹饪云帐户
FR8推出以提供装载卡车和车队优化
Apple更新App Store Dev指南领先于iOS 10
CommVault加入Hyperscale的超融合备份波
您的位置:首页 >论坛 > 研究报告 >

所有黑客现在都可以获得历史记录DDOS攻击的物联网恶意软件

2021-07-19 14:46:04 [来源]:

特洛伊木马节目的源代码,用于感染数十万互联网的东西设备并使用它们来推出分布式拒绝服务攻击,已在线发布,为更多此类僵尸网络铺平了道路。

其创造者致电mirai的木马的代码在周五公布了英语黑客“论坛,周末的网络安全博客Brian Krebs。Krebs“网站是两周前的记录DDOS攻击的目标,从Mirai Botnet推出。

使用在线处理Anna-Senpai的特洛伊木马的创造者表示,释放源代码的决定是因为现在有很多人关注IoT-Powered DDOS攻击,并且他希望摆脱这项业务。

根据Anna-Senpai的说法,Mirai曾每天使用Brue-Force Telnet攻击每天奴役大约380,000个IOT设备。然而,在对抗Krebsonsecurity.com的DDOS攻击之后,ISP已经开始采取行动和阻塞设备,因此Mirai感染的每日率下降到300,000,并且恶意软件作家说,可能会进一步下降。

值得注意的是,与桌面计算机上的恶意软件感染不同,IOT和嵌入式设备上的感染通常是暂时的,并且当这些设备重新启动时,因为它们使用易失性存储器。为了保持其尺寸,IOT Botnets需要每天查找和重新使用设备。

劫持家庭路由器,DSL调制解调器,数字视频录像机,网络附加的存储系统和其他此类设备以启动DDOS攻击并不新鲜。例如,2015年10月,安全公司拆分缓解了从大约900个闭路电视(CCTV)相机发射的DDOS攻击。

然而,在过去的几个月里,物联网DDOS Botnets似乎已达到其全部潜力。经过前所未有的620Gbps DDOS攻击克雷布斯“网站两周前,法国服务器托管公司OVH受到了799Gbps的DDOS攻击,从超过140,000多个黑客数字录像机和IP摄像机发射。

这种大型僵尸网络能够推出可能很容易超过1Tbps的攻击攻击,而OVH的CTO在当时警告。

世界上有很少的DDoS缓解提供商能够保护客户免受1TBPS攻击。内容交付网络AKAMAI还提供DDOS保护服务,当他的网站最近遭到攻击时,克雷布斯作为客户掉落,因为攻击太昂贵而无法缓解。

事项才会变得更糟,因为物联网设备的市场正在快速扩展,并且许多这些设备都带有基本的安全漏洞,例如暴露于互联网的远程管理接口并受到用户永远不会改变的弱凭证保护。

Mirai的源代码发布很可能导致创建更多的IOT僵尸网络,而且它是第一次的。2015年初,LizardStresser的源代码,臭名昭着蜥蜴队攻击者组织的Linux系统的DDOS Bot在线发布。截至今年6月,安全研究人员已经确定了基于Lizardstresser的恶意软件建造的100多个僵尸网络。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。