整天说僵尸网络危害大,还有人不当回事儿呢!这不黑客正在售卖自己的僵尸网络攻击,只要20美元的价格就能购买一次僵尸网络攻击。这些僵尸网络由黑客控制的智能家居设备、家庭及企业的路由器组成,用以向其他网站或者运营商发动DDoS攻击。只需花20美元,就能发动一次290Gbps-300Gbps的DDoS攻击。这一僵尸网络被称为JenX。
物联网设备遍布全球(图片来源:互联网)
虽然与最大规模的DDoS攻击相比只有三分之一左右,但290Gbps足以瘫痪大多数网站。而五年前,300Gbps被认为足以关闭互联网核心基础设施。最近几天,安全研究人员发现了黑客是如何实现强大攻击火力的。黑客利用两个漏洞构建僵尸网络,一个是在路由器上运行过时的固件,另外一个是在用户尚未修补的路由器漏洞。
20美金就可以购买僵尸网络攻击(图片来源:arstechnica)
这两个漏洞也被著名的Satori和其衍生的僵尸网络所利用。能花钱购买僵尸网络攻击的僵尸网络被称为JenX,它可以扫描互联网上易受攻击的设备。一旦发现立刻攻击设备,获取控制权。正是因为如此,安全研究人员难以预计被攻击设备的数量。而Satori这种僵尸网络,安全人员可以通过扫描IP的方式来估计僵尸网络的大小。
能被随便购买的网络攻击非常危险(图片来源:arstechnica)
JenX是第二代物联网僵尸网络的一个典型例子,它需要大量的不安全的路由器,摄像头和其他支持互联网的网络设备。物联网设备的星期给僵尸网络提供了大量的分布式带宽,能够瘫痪大量的互联网。但JenX的一大弱点是它依靠默认密码来控制设备。一旦密码发生变化,僵尸网络就都不起作用。
领取专属 10元无门槛券
私享最新 技术干货