新闻动态   News
联系我们   Contact
你的位置:首页 > 新闻动态 > 新闻动态

史上最大DDoS攻击联盟曝光,没想到这么多人受害者

2017-2-18 17:13:47      点击:

【黑客联盟2016年10月25日讯】从路由器到数码摄影机等家用设备,都广泛使用默认密码——这些默认密码也是最容易遭到 DDoS 攻击的对象。

  据透露, Mirai 僵尸网络——最近涉及计算机攻击的两大网络之一——使用了 61 个用户名和密码的组合来强行入侵全球数千台设备。而且,据 CSO (计算机服务机构) 得知, 僵尸网络的创造者发布了源代码及代码配置和设置说明书,这意味着类似的威胁在近期会继续增加。

Mirai botnet——最近涉及计算机攻击的两大网络之一

  使用了61个用户名和密码的组合来强行入侵全球数千台设备,比如 “管理员”和“1234”。

  DDoS 攻击是什么?

  DDoS 是黑客使用僵尸网络进行攻击的最原始形式。僵尸网络是黑客掌控的计算机网络。DDoS 通过使用户不小心下载一些软件来进行攻击,尤其是通过点击邮件中的链接或者是同意下载破损文件。然后这些僵尸网络会同时向服务器发送大量简单的信息查询用语,使服务器不堪重负直至关闭。

  Mirai 由物联网技术提供动力,在鼎盛时期通过扫描远程登录协议链接设备数量接近 40 万台。

  看一下来自僵尸网络源代码的密码形式:“pssword”,“1234”,“admin”及“guest”……是不是有一种似曾相识的感觉?在互联设备中,还有其他一些常见的例子。

  根据 CSO, Mirai 使用这61个独特的用户-密码组合,在扫描远程登录协议后尝试访问设备。系统最少只需要两个服务器来实施攻击,但是要运行使用两个 VPS 账号,一个服务器用来下指令和控制,三个服务器用于额外的负载平衡。

  这些密码组合如下,它们是创造者在源代码中披露的。

  从路由器到数码摄影机等家用设备,广泛使用类似以上列出的默认代码。

  Mirai 已经与对服务提供者 OVH 的攻击相连接,而且最近将Brian kreb (行业专家及《华盛顿邮报》前作家)的网站作为攻击目标。

  有人认为此次攻击是为了回击 Brian Kreb 最近写的一篇博客帖子,该帖子揭露了那些为了钱财而实施类似攻击的黑客。经过一番狂轰滥炸之后, “Krebs on Security” 网站一直在线, Mirai 连接的设备数量随后也缩小到大约 30 万台,但是这件事仍不可掉以轻心。

  9月21日,Krebs 发推文说“有人拥有具有超能力的僵尸网络,这能超能力,我们从未耳闻。”

  据说它的攻击危害性是任何安全团队所见过的攻击的两倍大。

  根据 Krebs 先生写的博客帖子,该网站是一种与众不同的巨大DDoS 攻击的对象,攻击目的是使设备断网。Krebs 表示:“ Akamai 公司保护我的网站不受数字围攻,多亏了 Akamai 工程师的努力工作,他们对我网站的攻击才没得逞。”