有人刚使用Mirai僵尸网络摧垮整个国家的网络

上个月，阴险的Mirai僵尸网络浮出了水面，并对安全专家布赖恩·克雷布斯（Brian Krebs）发动了猛烈攻击。几周过后，Dyn的DNS服务器沦为受害者，结果互联网上的许多大型网站纷纷中招，导致数百万网民无法访问。现在Mirai似乎又摧垮了整个国家的网络。

请注意，这回只是暂时摧垮了整个国家的网络，这个目标其实是个小国：利比里亚，总人口才450万左右。该国能够访问互联网的人不到人口总数的10%；整个国家仅仅由两家公司来提供网络服务，这两家公司还共享单单一条光缆。谁想对利比里亚这样的小国发动分布式拒绝服务（DDoS）攻击？一种最大的可能就是有人在借此测试Mirai僵尸网络的攻击能力。

针对克雷布斯的网站发动的攻击很容易理解。毕竟，他是位备受尊敬的安全研究人员，这些年来一直致力于帮助揭露无数的网络犯罪分子的斑斑劣迹。可谓树大招风。甚至有犯罪分子企图通过邮件给他寄来毒品，栽赃于他，希望警方把他抓起来关入牢房。他的其中一个对手要是能整垮其网站，那种随之而来的满足感不难想象。

而这次攻击不同于以往攻击。Akamai是负责托管克雷布斯网站的公司，它在应对前所未有的潮水般涌来的流量。高峰时期，Mirai每秒向Akamai的服务器发送620吉比特（620Gbps）的垃圾流量。他们表示，这个量是他们以往见过的任何攻击的两倍多。

但是Mirai僵尸网络甚至不费吹灰之力。下一个遭殃的是Dyn，Mirai表明攻击方面仍有潜力可挖。无论是谁操控Mirai，他打开了防洪闸门，以1.2Tbps这一惊人的速度攻击Dyn――相形之下，针对布雷布斯和Akamai的攻击似乎只不过是热身而已。Dyn针对这起事件的官方报道称，他们看到流量从“数千万个IP地址”发过来。

那么，为何攻击利比里亚？为何又是现在？利比里亚可能是攻击者展示攻击力的一个起点。虽然它在高峰期间流量达到500Gbps，不算特别大，但是前天一整天服务故障报告不断。要是Mirai以十成的攻力攻击利比里亚，故障时间延长完全有可能。

很可能利比里亚的邻国也受到了影响。从非洲海岸到欧洲的这单单一条光缆并不是专门服务于利比里亚。它为至少另外九个非洲国家提供连接服务，最终会服务于近20多个国家。

下一步很可能是摧垮整个非洲大陆相当多国家的网络。同样，攻击者很可能盯上了一个大得多的目标。从迄今为止的攻击节奏来看，我们也许过不了多久，就会搞清楚Mirai的下一个受害者会是谁。

来源：E安全