本篇文章2130字,读完约5分钟
从路由器到数码相机和其他家用设备,默认密码被广泛使用--这些默认密码也是最容易受到ddos攻击的。
据报道,最近卷入计算机攻击的两大网络之一的mirai botnet,使用61个用户名和密码的组合,强行入侵世界各地成千上万的设备。此外,根据cso(计算机服务组织),僵尸网络的创建者已经发布了源代码,代码配置和设置指令,这意味着类似的威胁将在不久的将来继续增加。
Mirai未来组合僵尸网络——最近卷入计算机攻击的两大网络之一——
61个用户名和密码的组合被用来强行入侵世界上成千上万的设备,如“管理员”和“1234”。
什么是ddos攻击?
Ddos是黑客通过僵尸网络攻击的最原始形式。僵尸网络是由黑客控制的计算机网络。Ddos攻击的方式是让用户不小心下载一些软件,尤其是点击电子邮件中的链接或同意下载损坏的文件。然后这些僵尸网络同时向服务器发送大量简单的信息查询术语,这使得服务器不堪重负,直到它被关闭。
Mirai未来组合以物联网技术为动力。在其全盛时期,Mirai未来组合通过扫描远程登录协议连接了近40万台设备。
看看僵尸网络源代码中的密码形式:“pssword”、“1234”、“admin”和“guest”……有似曾相识的感觉吗?互连设备还有其他常见的例子。
据cso称,mirai在扫描远程登录协议后,使用这61个唯一的用户密码组合来尝试访问该设备。该系统只需要至少两台服务器来执行攻击,但两个vps帐户用于运行,一台服务器用于指令和控制,三台服务器用于额外的负载平衡。
这些密码组合如下,由创建者在源代码中公开。
从路由器到数码相机和其他家用设备,上面列出的默认代码被广泛使用。
Mirai未来组合与针对服务提供商ovh的攻击有关联,最近还锁定了brian kreb(行业专家、《华盛顿邮报》前撰稿人)的网站。
一些人认为这次攻击是对布莱恩.克雷布最近写的一篇博客文章的回应,这篇文章揭露了黑客为了钱进行了类似的攻击。经过一些狂轰滥炸,“krebs on security”网站连接的设备数量始终在线,mirai减少到约30万台,但这件事不应该掉以轻心。
9月21日,克雷布斯发了一条推文说,“有人有一个超级力量的僵尸网络,它可以是超级力量,我们从来没有听说过。”
据说它的攻击比任何安全团队看到的任何攻击都要有害两倍。
根据krebs先生写的博文,这个网站是一个巨大的ddos攻击的目标,其目的是断开设备与网络的连接。克雷布斯说:“akamai公司保护我的网站免受数字围攻。”由于akamai工程师的努力工作,他们对我的网站的攻击失败了。”
针对krebsonsecurity的ddos攻击数量创下新高。阿卡迈说:有人使用了僵尸网络,我们以前从未见过如此强大的攻击。https://t.co/mqkete3nwn
—布里安克雷斯(@布里安克雷斯)2016年9月22日
攻击开始于美国东部时间周二晚上8: 00左右(英国夏令时周三凌晨1: 00),初步报告显示每秒约有665千兆字节的数据攻击该网站。
akamai的高级安全律师Martin mckeay说,该公司以前见过的最大攻击是今年年初的363千兆字节。
据该公司称,这种攻击非常罕见,最大的攻击是以流量的形式进行的,目的是让它看起来像一个通用的路由封装数据包(gre)。Gre是一种通信协议,旨在建立网络之间的直接连接。
麦凯说,很少看到这么多来自gre的攻击。“我们也是第一次看到这种攻击,而且是第一次达到这种规模。”
僵尸网络的创建者已经发布了源代码、代码配置和设置指令,这意味着类似的威胁将在不久的将来继续增加。
麦凯说:“有些僵尸网络具有我们从未见过的攻击能力。我们查看了当时攻击系统的流量。他们不是来自世界的某个地区,也不是网络的一小部分——他们无处不在。”
有证据表明,僵尸网络攻击了所谓的“物联网”设备,并在这些设备的帮助下实施了攻击。这些设备可能是连接到互联网的路由器、网络摄像机和数字录像机。
另一个问题是它为什么针对这个特定的网站。
克雷布斯写道:“一些读者问,这次攻击是否是为了报复我最近写的一系列博文,这些博文旨在清除vdos(租赁服务的ddos)攻击平台。”。
文章发表后不久,以色列警方逮捕了两名被克雷布斯指控的嫌疑人。保释后,他们被禁止使用互联网30天。克雷布斯说:“我不能保证,但他们似乎都真的参与了这次袭击。”
提示:如何选择安全的密码?
不要选择你最喜欢的运动。“棒球”和“足球”是十大最差密码中的两个(也许这是美国的特点?(
根据个人信息,生日和出生年份很容易猜测。
常见的名字,如迈克尔和珍妮弗,也是不安全的,属于飞溅数据的前50个不安全的密码。
专家建议使用八个混合字符,并尽可能自由地组合它们。
他们说命令句——带有空格和其他字符的短句——很容易回忆起来,如果单词看起来是随机组合的,它们相对安全。
专家还建议不同的网站使用不同的密码,并且不要全部使用。否则,如果它们被盗,后果将不堪设想。
通过dailymail
推荐阅读:
秘密精密诈骗,为什么诈骗者知道你母亲是谁
抓取0.01可能不是一个点回来。北京大学发现微信红包不是随机分配的