在人们以往的印象中,DDoS攻击都是黑客利用电脑“肉鸡”发起的,而就在一年前美国总统大选期间,发生一起网络攻击事件,让美国大面积网络瘫痪, 连Twitter、亚马逊、PayPal等热门网站都“群体抽风”无法登陆了。
经过调查确认,是由于美国域名服务商Dyn公司受到超大流量DDoS攻击导致,而发起攻击的流量“肉鸡”来源大部分不是传统PC电脑,而是感染了Mirai僵尸的摄像头设备。这是第一次大规模的物联网设备组成的僵尸网络发起的DDoS攻击,让人们开始不得不关注物联网设备的安全问题。
就在今年6月份,墨者安全科技后台检测到某客户的带宽流量突然暴涨,经过分析确认,这又是一起通过大量物联网设备发起的DDoS攻击,而这次的用来攻击的“肉鸡”不是摄像头,而是几乎每家都有的电视机顶盒!据相关数据统计,国内电视机顶盒设备实际用户达2.4亿台,一旦这些设备被Rowdy感染成“肉鸡”,将形成一股超大规模的僵尸网络,发起DDoS攻击能量将远超美国那次。墨者安全技术团队通过对恶意软件Rowdy追踪分析后发现,该软件感染的电视机顶盒设备涉及5家国内厂商,一旦全部被Rowdy渗透,后果不堪设想。
经过墨者安全技术团队取证分析,发现这次攻击的恶意软件Rowdy竟与造成美国网络瘫痪的恶意软件代码Mirai基本相同,都是通过破解物联网设备弱口令而入侵的。不同的是这一次它伪造得更好,不仅采用加壳措施进行自我保护,还利用算法隐藏控制服务器地址,更难追溯源头,就像这次黑客IP地址位置位于荷兰,而其控制的僵尸主机却全部在国内。
恶意软件Rowdy是如何传播的?
Rowdy僵尸通过自动化扫描方式传播感染,构成整个僵尸网络。首先,会对目标机顶盒设备进行扫描,利用内置用户名/口令字典,尝试登录Telnet服务。然后,便通过设备的busybox工具下载并执行恶意病毒程序。
电视机顶盒用户该如何应对?
Rowdy入侵的主要手段就是通过破解设备弱口令,所以墨者安全科技建议用户对本地设备进行恢复出厂设置处理,并马上修改设备口令,千万不要设置为简单的1234567、生日、手机号码等有规律的口令。
其实除了电视机顶盒以外,任何物联网设备都有可能被感染,包括摄像头、路由器、智能电视、机顶盒、智能家居、可穿戴设备等,只要连接互联网,就是被攻击的潜在目标。
而且这些物联网设备不像PC电脑有专门的安全防护软件,黑客入侵起来更简单轻松,所以墨者安全强烈建议:为了不让你家里的物联网设备沦为“肉鸡”,一定要修改弱密码!
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。
