从两周前导致大半个美国互联网瘫痪的DDoS攻击事件以来，作为罪魁祸首的Mirai僵尸网络就进入了大众视野。此次事件一方面让人们意识到IoT设备安全的重要性，另一方面也让某些“有心人士”学会了实施DDoS攻击的新方法。

据说就在最近，有人打算照本宣科，利用Mirai僵尸网络对一个国家的互联网发起大规模DDoS攻击，企图关闭整个国家的互联网!而这个倒霉的国家，就是非洲小国——利比里亚。

 

　　“凶手”是Botnet#14

Mirai僵尸网络真的有这么大的威力么？这还要从它的原理说起。一个网络罪犯(此人昵称anna senpei，是日漫《没有黄段子存在的无聊世界》里女二的名字)今年十月初在网上公开了Mirai的源代码，它的功能很令人反感，就是扫描不安全的IoT设备并将其加入僵尸网络大军，以备发起DDoS攻击时使用。

因为Mirai的恶意感染能力，专家相信在未来的DDoS攻击中，攻击峰值可达10Tbps。要知道，这个频率完全可以导致任一国家的互联网瘫痪。

就在过去的一周，就有黑客开始尝试这个可能性了，而作为实验对象的国家就是我们之前提到的利比里亚。在这次攻击中所使用的Mirai僵尸网络被称作14号僵尸网络(Botnet#14)。

 

安全研究人员Kevin Beaumont发现了Botnet#14对“Lonestar Cell MTN”的网络发起DDoS攻击，这家通信公司可是利比里亚的网络命脉，全国的网络都是由公司海底光缆的单一入口提供的。

　　“通过监控可以发现，服务器在利比里亚国内托管的网站都下线了。此外，利比里亚通信行业的线人也跟记者确认，他们所监测到的断断续续的网络连接恰好可以和攻击频率相匹配”，Beaumont在今天的博客中说。

Beaumont还提到，经网络运输供应商的确认，这次攻击的频率超过了500Gbps，但只持续了很短的一段时间。这次DDoS攻击的流量很容易让人联想到被安全专家称为“暗影杀手”的僵尸网络，也就是之前攻击DNS供应商Dyn所用的僵尸网络。

　　关闭利比里亚的互联网就这么简单？

　　更大的危机

为利比里亚提供网络的这根海底光缆一共要给23个国家提供同样的服务，而它的带宽只有5.12Tbps(作为比较，要知道光是台湾就有9条光缆，香港和韩国各有11条光缆，而日本至少有11个入口15条光缆)。

再次回到两周前的DDoS攻击事件，当最后分析知道造成如此严重后果的只是10万个被黑的IoT设备，那么可以想象，如果有100万Mirai恶意软件控制下的IoT设备，会造成何等灾难性的结果。或者可以说，这种规模的攻击对任何一个国家的网络都是致命的。

 

最令人担忧的还有，此次针对利比里亚的攻击会不会只是一个开始？事实上，只要是依赖这条ACE(African Coast to Europe)海底光缆提供网络服务的23个欧洲和非洲国家，入侵者可能随时关闭他们的互联网。

　　问题的根源

越来越多不安全的IoT设备，就意味着越来越多的Mirai僵尸网络。

因为设备是“傻”的，很容易被人利用，所以解决问题最根本的方法，是在使用智能设备时时刻保持警惕之心。

　　P.S.如何避免你的设备被黑

1、避免在联网设备上设置默认密码

　　2、禁用通用即插即用(UPnP)的功能

　　3、禁止通过Telnet(实现远程联接服务的标准协议)远程管理设备

　　4、及时更新软件补丁

(责任编辑：安博涛)