存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击：其一是针对安全博客KrebsOnSecurity的攻击，攻击流量达到了620 Gbps；其二是针对法国托管商OVH的攻击，攻击流量达到了1 Tbps。KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码在网上公开。Mirai是互为竞争的两种物联网僵尸网络家族之一，它更先进，其感染的物联网设备数量远不及竞争对手Bashlight，Mirai感染了大约23.3万台设备，而Bashlight感染了96.3万台。Mirai 和Bashlight 都利用了相同的物联网设备漏洞，主要涉及设备运行的嵌入式Linux系统BusyBox使用的telnet远程连接协议中的弱点。不同之处是，Mirai加密了感染设备和指令控制服务器之间的流量，它还能接管被Bashlight感染的设备，为设备打上补丁防止它们再次被竞争对手感染。Bashlight僵尸网络中的8万台设备如今已经被Mirai控制。

文章转载自 开源中国社区 [