安全博主克雷布斯网站遭受 620 Gbps 洪水攻击，随后 Level 3、Dyn和其他老牌互联网巨头遭遇宕机事件，然后全球每个发达国家和某些欠发达国家纷纷发现了Mirai蠕虫的身影。
 

　　虽然略显笨拙和业余(在融合了另一款IoT蠕虫后业余感就消失了)，Mirai蠕虫如今已比以往更加强大，花点时间在上面，你可以用它惩罚该死的记者、断了讨厌国家的网络，或者干脆让核心互联网宕机。

　　两名之前涉嫌大规模商业间谍的罪犯，Bestbuy和Popopret，正滥用XMPP/Jabber即时消息协议发送广告，提供由40万台Mirai感染设备组成的僵尸网络租赁服务。他们的广告承诺，该僵尸网络是早期Mirai的重大改进版，配备了IP地址欺骗功能，让受害者更难以封锁洪水流量。

　　两名罪犯拒绝展示他们的僵尸网络，但鉴于IoT设备是设计和防护都非常薄弱的一类设备，且Mirai恶意软件有很大的改进空间，这样一个僵尸网络的集结至少是有点可信的。

　　根据该僵尸网络的广告和Popopret所言，客户可以租到他们渴望的Mirai僵尸主机，但最少要租2周。

　　价格由僵尸主机数量(数量越多要价越高)、攻击持续时长(时间越长价格越高)和冷却时间(攻击间隔越长折扣越高)决定。

　　购买更多僵尸主机并不能让客户获得折扣，但租赁更长的DDoS冷却时间可以。

　　“DDoS冷却时间”指的是连续DDoS攻击之间的间隔时间。DDoS僵尸网络利用冷却时间来避免透支连接，填充和浪费带宽，但同时也阻止了设备在长时间攻击波之间发送ping洪水切断服务。

　　Popopret提供了一个例子：“租用50000台僵尸主机进行3600秒时长的攻击，冷却时间在5-10分钟，那么价格大约在3-4k每2周。”如您所见，这个价格并不便宜。

　　一旦僵尸网络拥有者与购买者达成协议，客户会得到该僵尸网络后端的洋葱头URL，可通过Telnet进行连接，发起自己的攻击。

(责任编辑：宋编辑)