使用Linux的恶意软件的嵌入式设备建造超过100GBDDoS僵尸网络.远程控制软件
使用Linux的恶意软件的嵌入式设备建造超过100GBDDoS僵尸网络.远程控制软件默认和硬编码的凭据导致了成千上万的物联网设备的妥协
lizardstresser,Linux系统由臭名昭著的蜥蜴队攻击组写的DDoS攻击的恶意软件,是用过去一年创造超过100个僵尸网络的建立,一些几乎完全妥协的物联网设备。
lizardstresser有两个组成部分:客户端运行在基于Linux的机器和被攻击者利用来控制客户端服务器。它可以发动分布式拒绝服务(DDoS)攻击的几种类型,执行shell命令和传播到其他系统在Telnet协议在默认或硬编码的证书。
对于lizardstresser代码发表在2015年初,给不太熟练的攻击者建立自己新的DDoS僵尸网络的一种简单方法。独特的lizardstresser命令和控制服务器之后的数量稳步上升,特别是今年六月,达到100以上,根据DDoS攻击防护提供商Arbor Networks的研究。
DDoS僵尸是非常灵活的,在X86体系结构的版本以及ARM和MIPS,这是常用的嵌入式设备。
物联网的设备是完美的DDoS攻击僵尸,因为它们运行Linux的一些常见的变种,有有限的资源,所以他们没有恶意软件检测和先进的安全功能,当他们直接连接到互联网,他们通常不受带宽限制或防火墙过滤。
在物联网的世界中,软件和硬件组件的重用是非常常见的,因为它简化和降低了开发成本。正因为如此,默认的凭据,用于最初管理一个设备可能会使他们的方式进入完全不同的设备类,乔木网络研究人员在一篇博客文章中说。
物联网的僵尸网络可以很强大。乔木网络调查了两个被用来对银行,电信公司和政府组织从巴西发动的攻击,以及从美国的三家游戏公司
一个攻击最高达400Gbps和百分之90的主机的恶意流量的起源与一个基于Web的界面反应称为netsurveillance web http。
“做一些更深入的研究,这netsurveillance Web界面似乎是通用的代码通过各种网络摄像头使用,”Arbor Networks的研究人员说。”为root用户默认密码是在网上,和telnet默认是启用的。”
这是不是物联网的僵尸网络已被用来发动DDoS攻击的第一时间。研究人员从网络安全公司Sucuri最近报道了一个僵尸网络的DDoS攻击从25000多台摄像机和数字视频录像机。
页:
[1]