前言

　　10月份，Mirai僵尸网络攻击了美国西海岸地区，致使半个美国的网络中断。与此同时，全球开始进入紧急防御状态，加强网络防护。万万没想到的是，Mirai僵尸网络的攻击行为并没有结束。安全专家MalwareMustDie指出，本周利比亚也遭受了一次大规模的DDoS攻击，全国断网，对金融行业造成了很大的损害，攻击源头还是Mirai僵尸网络。

　　事件详情

　　安全研究员Kevin Beaumont介绍，其实大规模的DDoS攻击几天以前就开始了，主要针对利比亚的一些网络供应商。
 

　　Beaumont推测这次Mirai僵尸网络针对的不仅仅是利比亚，而是整个非洲国家。依据它们发送的一条信息，他将这次的僵尸命名为Shadows Kill。
 

　　“过去几周内，我们接二连三的发现有针对利比亚国家重要基础设施的短暂的攻击。我们知道，利比亚国家的网络普及并不高，它主要依赖于一条海底光缆 ACE 提供带宽， ACE的带宽为5.1Tbps，它不只是为利比里亚一个国家使用，而是在整个非洲西海岸共享。从我们的监视中可以看出，在被攻击期间，利比亚全国的网络均处于脱机状态。这次攻击很令人担忧，因为Mirai僵尸网络的操纵者完全有能力攻陷掉利比亚整个国家的系统。”

　　这次利比亚遭受的攻击流量超过了500Gbps，足以让利比亚整个国家的网络脱机。

　　“从我们的监视中可以看到，在攻击期间，利比亚整个国家的网站都挂掉了。”

　　不幸的是，由于Mirai恶意软件的源码已经泄露到了网上，所以对于攻击者来说很容易创建或者租一个僵尸网络来帮助他们发动攻击。

　　Flashpoint用Shodan搜索引擎搜索了全球存在安全问题的超过500000台物联网设备，拥有安全问题设备最多的国家有越南(80000台)，巴西(62000台)，土耳其(40000台)。
 

　　大规模的DDoS攻击仍然是网络服务商最大的威胁，并且物联网设备由于天生缺乏安全性能，很容易成为攻击者攻击的载体。物联网的厂商需要特别的关注它们产品的安全性能。

　　关于僵尸Mirai僵尸网络的能力及影响

　　关于Mirai僵尸网络，我联系到了安全专家MalwareMustDie，并询问了几个问题。

　　1. Mirai僵尸网络的能力都有哪些呢?

　　Mirai僵尸网络可以制造出极大的灾难，比如美国半个国家的网络瘫痪和利比亚全国的网络瘫痪。如果想阻止这种攻击的发生，要么是抓捕僵尸网络背后的操纵者，进行严惩，要么就下架所有受影响的物联网设备。然而，从现如今的响应速度上看，非常的滞后，照此下去，圣诞节过着新年时可能还会有更多的国家和服务商被攻陷。

　　2. 英国和法国有可能被Mirai僵尸网络攻陷吗?

　　如果他们能找到攻击端口，也是可以的。美国在网络方面实力是非常强大的，都可以在几小时内被大规模的宕机，所以攻击英国和法国也是有可能的。

　　总结

　　近期发生的这两次DDoS攻击事件归根结底是，有人将Mirai源码公布在了网上，给攻击者制造了一个很便利的攻击条件。