物联网病毒是咋回事?
发布时间:2022-06-01 09:55:46 所属栏目:安全 来源:互联网
导读:故事要从一个叫做Mirai(日语词汇,本意为未来)的病毒说起。 简化一点来理解,Mirai发动攻击的流程分为两大步: 第一步,扩大僵尸网络规模,尽可能多地发现、攻击并感染网络中存在漏洞的IoT设备。 黑客首先会创造一批受Mirai感染的原始设备,这些设备会持续地
|
故事要从一个叫做“Mirai”(日语词汇,本意为“未来”)的病毒说起。 简化一点来理解,Mirai发动攻击的流程分为两大步: 第一步,扩大僵尸网络规模,尽可能多地发现、攻击并感染网络中存在漏洞的IoT设备。 黑客首先会创造一批受Mirai感染的原始设备,这些设备会持续地、随机地在网络中扫描发现更多存在漏洞的IoT设备。在检测到目标以后,机制就会使用Mirai内置的超过60组默认账户密码(像是admin/admin)进行登陆,而一旦登录成功(因为很多IoT设备都使用默认设置,所以这种看起来低级的方法其实效率很高),就会向C&C服务器报告以向设备下发下载Mirai病毒的指令。设备由此被感染并进入”肉鸡”状态,以备黑客在任何时候指挥发动攻击,秉持着“只要干不死,就往死里干”的精神而存在。 第二步,操纵”肉鸡”,向目标发起DDoS攻击。 DDoS攻击,又称分布式拒绝服务,通常利用大量的网络节点资源如IDC服务器、个人PC、手机、打印机、路由器、摄像头等智能设备对目标发送合理的服务请求,就此占用过多的服务资源,使服务器拥塞而无法对外提供正常服务。拥有足够肉鸡数量的Mirai向目标发起DDoS攻击,道理也是如此。 物联网病毒 大断网事件之后,Mirai由此名声大噪,甚至有发言认为:“Mirai的横空出世表明DDoS攻击活动出现了新的转折点,IoT僵尸网络开始成为此类攻击的主力军。” 据测算,Mirai的威力在2016年11月达到峰值,当时它已控制了超过60万个物联网设备。 的确,当黑客们利用Mirai病毒在全世界收割了数量级如此庞大的设备,他们便有了一种统帅千军、发号施令的感觉,在利益或名气的趋势下做了很多法律允许之外的事,比如先攻击母校网站,再把安全服务卖给学校;比如攻击专门报道网络犯罪的博客网站,挫挫对方锐气;再比如刷单薅羊毛、网站刷浏览量、利用僵尸网络挖矿、或者向金主的竞争对手发起DDoS攻击……像这样的事还有很多。 那么跳到事件结局,我们发现制作Mirai病毒的3位年轻黑客早已被FBI逮捕,付出了应有的代价。但说到这您也许会问,既然幕后黑手已经落网,为什么还需要给Mirai那么长的篇幅特别说明?我们难道只是在看一份卷宗吗? (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号