存在漏洞的物聯網裝置最近被用于發動了兩次創紀錄的ddos攻擊:其一是針對安全部落格krebsonsecurity的攻擊,攻擊流量達到了620 gbps;其二是針對法國托管商ovh的攻擊,攻擊流量達到了1 tbps。krebsonsecurity報告用于建立物聯網僵屍網絡的惡意程式mirai源代碼在網上公開。mirai是互為競争的兩種物聯網僵屍網絡家族之一,它更先進,其感染的物聯網裝置數量遠不及競争對手bashlight,mirai感染了大約23.3萬台裝置,而bashlight感染了96.3萬台。mirai 和bashlight 都利用了相同的物聯網裝置漏洞,主要涉及裝置運作的嵌入式linux系統busybox使用的telnet遠端連接配接協定中的弱點。不同之處是,mirai加密了感染裝置和指令控制伺服器之間的流量,它還能接管被bashlight感染的裝置,為裝置打上更新檔防止它們再次被競争對手感染。bashlight僵屍網絡中的8萬台裝置如今已經被mirai控制。
本文轉自d1net(轉載)
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)