有人刚使用Mirai僵尸网络摧垮整个国家的网络
上个月,阴险的Mirai僵尸网络浮出了水面,并对安全专家布赖恩·克雷布斯(Brian Krebs)发动了猛烈攻击。几周过后,Dyn的DNS服务器沦为受害者,结果互联网上的许多大型网站纷纷中招,导致数百万网民无法访问。现在Mirai似乎又摧垮了整个国家的网络。请注意,这回只是暂时摧垮了整个国家的网络,这个目标其实是个小国:利比里亚,总人口才450万左右。该国能够访问互联网的人不到人口总数的10%;整个国家仅仅由两家公司来提供网络服务,这两家公司还共享单单一条光缆。谁想对利比里亚这样的小国发动分布式拒绝服务(DDoS)攻击?一种最大的可能就是有人在借此测试Mirai僵尸网络的攻击能力。针对克雷布斯的网站发动的攻击很容易理解。毕竟,他是位备受尊敬的安全研究人员,这些年来一直致力于帮助揭露无数的网络犯罪分子的斑斑劣迹。可谓树大招风。甚至有犯罪分子企图通过邮件给他寄来毒品,栽赃于他,希望警方把他抓起来关入牢房。他的其中一个对手要是能整垮其网站,那种随之而来的满足感不难想象。而这次攻击不同于以往攻击。Akamai是负责托管克雷布斯网站的公司,它在应对前所未有的潮水般涌来的流量。高峰时期,Mirai每秒向Akamai的服务器发送620吉比特(620Gbps)的垃圾流量。他们表示,这个量是他们以往见过的任何攻击的两倍多。但是Mirai僵尸网络甚至不费吹灰之力。下一个遭殃的是Dyn,Mirai表明攻击方面仍有潜力可挖。无论是谁操控Mirai,他打开了防洪闸门,以1.2Tbps这一惊人的速度攻击Dyn――相形之下,针对布雷布斯和Akamai的攻击似乎只不过是热身而已。Dyn针对这起事件的官方报道称,他们看到流量从“数千万个IP地址”发过来。那么,为何攻击利比里亚?为何又是现在?利比里亚可能是攻击者展示攻击力的一个起点。虽然它在高峰期间流量达到500Gbps,不算特别大,但是前天一整天服务故障报告不断。要是Mirai以十成的攻力攻击利比里亚,故障时间延长完全有可能。很可能利比里亚的邻国也受到了影响。从非洲海岸到欧洲的这单单一条光缆并不是专门服务于利比里亚。它为至少另外九个非洲国家提供连接服务,最终会服务于近20多个国家。下一步很可能是摧垮整个非洲大陆相当多国家的网络。同样,攻击者很可能盯上了一个大得多的目标。从迄今为止的攻击节奏来看,我们也许过不了多久,就会搞清楚Mirai的下一个受害者会是谁。
来源:E安全
页:
[1]