DDoS 攻擊愈演愈烈 新型Mirai變種僵屍網絡來(lái)襲

據了(le)解國(guó)家(jiā)互聯網應急中心（以®Ω下(xià)簡稱 CNCERT）近(jìn)日(rì)發布§δ☆÷一(yī)則“關于 Mirai 變種≥ ×&Miori 僵屍網絡大(dà)規模傳播的(de≈​)風(fēng)險提示”，指出一(yī)個(₩¥£gè)新的(de)僵屍網絡 Mirai_miori（ Mi≤€rai 變種）正在互聯網上(shàng)快(k<₩uài)速傳播。 通(tōng)過跟蹤監測發現(xiàn)，該僵屍網絡自(z∏£Ωì)4月(yuè)6日(rì)出現(xiàn)♥©起每日(rì)上(shàng)線境內(nèi)肉雞數(↑©≈shù)（以IP數(shù)計(jì)算(λ≈suàn)）最多(duō)已超過1萬，且每日(rì) ♦δε會(huì)針對(duì)多(duō)個(gè)攻擊目标發起£→₽ε DDoS 攻擊，後期随著(zhe)控制(zhì)規模←‍擴大(dà)攻擊行(xíng)為(wèi)日(rì)益活躍。攻擊最₽σ$$猛烈的(de)時(shí)候是(shì)≈>α5月(yuè)30日(rì)共對(duì)323個(gè)目标發起攻π₽"擊，5月(yuè)29日(rì)曾先後調動2.5千台肉↕×>雞攻擊某受害目标。

Mirai_miori 變種僵屍網絡攻擊趨勢

就(jiù)在不(bù)久前（5月(yuè)30日(rì)），CNCERΩπ↑∑T 已經就(jiù) Mirai 變種僵屍網絡大(d₽<à)規模傳播發出過一(yī)次風(fēng)險預警，CNCERT 提示， Ω♥ 捕獲的(de) Mirai 變種樣本至少δ≠β'(shǎo)叠代過4個(gè)版本，4月(yuè)1日(rì)至5月(∑ ¥yuè)23日(rì)其日(rì)上(shàng)線境內≥¶  (nèi)肉雞數(shù)最高(gāo)達♣÷≈到(dào)2.1萬台，累計(jì)感染肉雞數(shù•>‍α)達到(dào)11.2萬。

僵屍網絡為(wèi)何如(rú)此危險？ ₹

作(zuò)為(wèi)一(yī)種惡意軟件(jiàn)≠‌<，Mirai 能(néng)夠感染在 AR©  ±C 處理(lǐ)器(qì)上(shàng)運行(​✘✔∏xíng)的(de)智能(néng)聯網（IoT）設備，比如(r <ú)網絡攝像頭、家(jiā)用(yòng)路(lù)由器(qì)、家∏φ$(jiā)用(yòng)網絡存儲設備（NAS）、安卓設備及Linu'"∞♦x服務器(qì)，并将其轉變為(wèi)遠(€✔yuǎn)程控制(zhì)的(de)機(jī)器(qì)人(rén•♦Ω✔)或“僵屍”并組成網絡，♠↕通(tōng)常用(yòng)于發動 DDoS ₹σ♥₽攻擊或通(tōng)過挖礦牟利。

2016年(nián)9月(yuè)，Mirai 的(de)作(zuò)者在一↕™★(yī)個(gè)著名安全專家(jiā)的(de)網站(z₩♠&•hàn)上(shàng)發起了(le) DDoS 攻擊，或許是(s©★☆hì)為(wèi)了(le)隐藏這(zh↓±è)次攻擊的(de)源頭，一(yī)周後，他§≤‍(tā)們向公衆發布了(le)源代碼。随後幾年(nián)裡(lǐ"★)，代碼被許多(duō)黑(hēi)客團夥下(xià)載©™複制(zhì)并重複使用(yòng)相(xiàng)同的(de)技(jì)↓↑術(shù)來(lái)創建其他(tā)僵屍網絡，Mirai 變種源源≠÷∏★不(bù)絕，統計(jì)顯示，全球約有(yǒu)五分(fēn)之一(yī∞≠)的(de)物(wù)聯網設備被 Mirai 及其變種病毒感染φ₹→。

由于互聯網上(shàng)存在安全漏洞的(de)IoT設備和(hé)雲主機(j∑ •φī)數(shù)量龐大(dà)，Mirai 僵屍↑≈網絡的(de)規模正在不(bù)斷擴大(dà)。而智能(né©∑∞☆ng)物(wù)聯網設備的(de)用(yòng)​×戶很(hěn)多(duō)并不(bù)知(zh∞≠‌÷ī)道(dào)系統已被控制(zhì)，也(yě)較少(shǎo)對∞β(duì)設備固件(jiàn)進行(xín↑δg)升級，除非用(yòng)戶将設備淘汰更換∏±÷★，失陷設備可(kě)能(néng)一(yī)直被黑(hēi)φ©客團夥控制(zhì)。

2021年(nián)11月(yuè)，網♦☆↔©絡安全廠(chǎng)商 Cloudflare 宣布攔截了(l¶¶e)史上(shàng)最大(dà)規模 ©☆βDDoS 攻擊，攻擊峰值達到(dào)17.δ★2M rps，該攻擊正是(shì)由一(yī)個(gè)§€₽ Mirai僵屍網絡變種發起的(de)，攻擊流量來(lái)自(σσ¥zì)全球125個(gè)國(guó)家(jiā)的(de)超過2萬個(gè™÷© )僵屍主機(jī)，針對(duì) Cloudflare  ✘↑≤的(de)一(yī)個(gè)金(jīn)融客戶，在短(duǎn)短(duǎ∏®≥n)幾秒(miǎo)鐘(zhōng)內(nèi)就(jiù)δλ±發起了(le)超過3.3億個(gè)攻擊請(qǐng)求↓★♠↑。

不(bù)僅僅是(shì) Mirai 僵屍網絡，D‍γofloo、XOR DDoS、 BillGates、Gafgyt 幾大•★(dà)家(jiā)族的(de)攻擊活動都(dōu)非常活躍，給網絡空(kōβ £φng)間(jiān)帶來(lái)較大(dà)威脅。也(yě)不(bù)僅☆∞僅局限于物(wù)聯網設備，《2021年(nián)全球DDoS威$'φ$脅報(bào)告》指出，自(zì)2021≈∞ 年(nián)10月(yuè)起，Mirai、BillGates 僵屍網 Ω絡新增大(dà)量運行(xíng)著(zhe)∞¥λ¶ GitLab 服務的(de)服務器(qì)，表 ←≈明(míng)犯罪團夥已經将觸手伸向了(le)存在漏洞的(de) ID₽←∑C 服務器(qì)。 企業(yè)如(rú)何抵禦僵屍網絡和(hé)DDoS？

DDoS僵屍網絡控制(zhì)的(de)資源衆多(du★​ō)，攻擊目标變換迅速，溯源非常困難，其活躍程度♥↓ 和(hé)兇險程度給企業(yè)正常業(yè)務造成重大(dà)威脅α™σ，防護挑戰正逐步升級。

部分(fēn)廣泛使用(yòng)的(de)基礎軟件(★$jiàn)存在漏洞，大(dà)量 IoT 設備或 IDC 服務器(qì)也(₹±yě)容易受漏洞影(yǐng)響成為(wèi)肉雞。≠€企業(yè)應該及時(shí)梳理(lǐ)已有(yǒu)資産§★♦列表，不(bù)使用(yòng)弱密碼或默認密碼，定期更換密碼σ♥；發現(xiàn)服務器(qì)存在高(gāo)危安全漏洞時(shí)，務必及↕"£™時(shí)修複，否則，不(bù)僅導緻存在漏洞的(de)設備被黑(hēi)客ε≈÷攻陷，還(hái)會(huì)波及內(nèi)部其他(tā)服務器¶ (qì)，導緻大(dà)量服務器(qì)被部署僵屍網絡的(de)攻α←擊程序，持續對(duì)外(wài)發起 DDoS 攻擊。

虛拟貨币監管的(de)加碼，導緻大(dà)量肉雞流入 DDoS 攻擊黑(¶δ•hēi)産，對(duì)于企業(yè)來(lái)講，需要"σ(yào)評估在遭遇 Tb 級超大(dà)流量攻擊的(de)極端"♦場(chǎng)景下(xià)，現(xiàn)有(yǒu)‍  防護方案和(hé)防護資源是(shì)否還(hái)能(nén±☆g)保障業(yè)務不(bù)受 DDoS 攻擊影(yǐng)&↑ 響。如(rú)今僵屍網絡成掃段攻擊的(de)重要(yà β✔÷o)推手，由于大(dà)量 IP 被同時(shí)攻擊，很(hěn)容易出₹δ現(xiàn)少(shǎo)量透傳導緻機(jī)房(fáng)網絡異常、大(☆&✘↕dà)量攻擊流量與業(yè)務流量疊加，導緻₽απ防護設備性能(néng)緊張等問(wèn)題，應對(duì)方案和(h÷&™∏é)普通(tōng)的(de) DDoS 攻擊有(yǒu)較&∞δ≥大(dà)區(qū)别。

通(tōng)常來(lái)講，普通(tōng)企業(yè)不(bù←☆)具備足夠大(dà)的(de)帶寬跟DDoS大(d§¥<à)流量做(zuò)對(duì)抗，專業(yè)化(huà)£↓的(de)黑(hēi)産團夥甚至具有(y ±​ǒu)比防守方更豐富的(de)經驗，這(zhè)個(gè)對(₽←♥δduì)抗過程需要(yào)非常精銳的(de)團隊進行(xíng)7✔$ £×24小(xiǎo)時(shí)的(¥↕de)支撐；面對(duì)掃段攻擊等特殊的(de)' "φ攻擊方式，必須秒(miǎo)級監測、秒(miǎo)級清洗才能(γ₩¶néng)對(duì)避免業(yè)務和(hé)服務造成影(yǐ∏&↔ng)響。因此，選擇跟專業(yè)度高(gāo)的(de)安全¶←團隊合作(zuò)是(shì)企業(yè)應對(duì)DDoS攻擊最有(yǒu)保障的(de)一(yī)種方式。 ≥ασ

DDoS攻擊是(shì)所有(yǒu)網絡威脅中唯一(yī)可(kě)以指哪打™&哪的(de)攻擊，效果可(kě)謂立竿見(jiàn)影(yǐng)。更有(yǒλ¶  u)甚者，DDoS也(yě)正在成為(wèi)勒索犯罪團夥的(de)首♣✔∑選手段，其實施成本低(dī)、收益豐厚、難以溯源，預計(jì)未​‌來(lái)一(yī)段時(shí)間(jiān)內λ☆<(nèi)，都(dōu)将對(duì)企業(yè)安全構成較大(dà®∑ &)威脅。DDoS防護是(shì)許多(duō)企業(yè)的β¥(de)安全能(néng)力短(duǎn)>↑闆，在日(rì)常安全防護中應制(zhì)定必要(yào)的 ≈¥'(de)預案，進行(xíng)适當的(de)演練，提升監Ω‍測和(hé)響應的(de)靈敏度，避免企業(yè)的(de)核™‍心資産、日(rì)常業(yè)務及品牌聲譽在攻擊面前化(≥✔₩huà)為(wèi)灰燼。