据安全公司RSA近日透露，其在10月初发现一个的地下黑客论坛中有人发布广告称拥有大量的物联网僵尸网络(loT botnet)。
 

　　上周五，针对Dyn DNS服务的大规模DDoS攻击令半个美国网络陷入瘫痪(Dyn是一家专注于DNS服务的公司，拥有超过2000企业客户和45万电子商务客户)。许多网络用户无法连上重要的网络服务和网站，如Twitter, GitHub, PayPal, Amazon, Reddit, Netflix, Spotify等。

　　Dyn公司报告攻击者利用大量被劫持的物联网设备对其进行大规模DDoS攻击。

　　安全情报公司Flashpoint的安全专家证实攻击者通过Mirai控制物联网设备形成大规模的僵尸网络并攻击DynDNS。

　　“Flashpoint已经证实被Mirai感染的一些设备应为此次攻击负责。Mirai僵尸网络早先曾对安全研究员Brian Krebs的博客“Krebs On Security”与法国网络托管服务供应商OVH发动过DDoS攻击。”Flashpoint公布分析报告表示，“Mirai主要针对物联网设备，如路由器、录像机(DVRs)以及网络或安全摄像头等，感染大量的设备并组建僵尸网络，随后发起DDoS攻击。”

　　Flashpoint的重要发现如下：

　　lFlashpoint 已经证实一些基础设施对此次攻击负有一定责任。

　　lMirai僵尸网络早先曾对安全研究员Brian Kreb的博客“Krebs On Security”与法国网络及托管服务供应商OVH发动过DDoS攻击。

　　l此次针对Dyn DNS的攻击仍在持续中。Flashpoint 与多家厂商与执法部门合作对受影响的设备进行追踪。但是，有可能情况会更恶化，因为攻击者仍拥有大量由受感染物联网设备组成的僵尸网络，并且有大量黑客也在出售此类僵尸网络。

　　安全公司RSA透露他们在今年10月初就曾发现有黑客在地下论坛打广告出售/出租大量物联网僵尸网络。

　　“这是我们第一次发现有出租或出售物联网组建的僵尸网络。这个发现无疑令人担忧，这意味着未来的DDoS能力将显著增长，”RSA欺诈行为主管Daniel Cohen在接受《福布斯》采访时说道。

　　据RSA称，黑客发布的广告称其物联网僵尸网络可以发起达1Tbps流量的DDoS攻击，这与法国OVH遭到的攻击流量相同。目前该僵尸网络是否被Mirai感染。

　　这名黑客提供的僵尸网络报价为：5万台设备4600美元，10万台7500美元。
 

　　Cohen在周五时强调称RSA尚未掌握任何可证明Dyn DNS攻击与该名黑客有关的证据。

　　“黑客们长期出售僵尸网络，但是之前并没有明确的表示他们拥有的是如摄像头，冰箱或电水壶等的物联网设备。臭名昭著的LizardSquad曾积攒了大量的僵尸网络作为LizardStresser的“booter”——可出租的DDoS武器——但是其中大多是路由器。”《福布斯》报道称。

　　物联网厂商警告网络攻击的未来风险已经转移至物联网领域，中国的一些摄像头或家庭视频设备厂商是Mirai的目标。雄迈科技已经为避免被黑客入侵并非法使用提供了技术支持。

　　但其2015年9月之前的固件仍使用默认用户名和密码(在黑客界众所周知)，易于被攻击利用并通过Telnet访问设备。

　　类似上周五的攻击可以说是难以缓解，但使用备用、或是间接DNS提供商可以继续维持Web服务。

　　其他方法不再一一赘述，详见福布斯blog，点击查看。

(责任编辑：宋编辑)