新型僵尸网络正对路由器、摄像头等设备发起大规模DDoS攻击
趋势科技的一项新研究发现,自 2024 年底以来,一个新发现的物联网 (IoT) 僵尸网络一直利用路由器、IP 摄像头和其他连接设备等物联网设备中的漏洞,在全球策划大规模分布式拒绝服务 (DDoS) 攻击。
安全研究人员警告说,该僵尸网络利用源自另外两个僵尸网络Mirai 和 Bashlite 的恶意软件,对全球工业和关键基础设施构成了重大威胁。
该僵尸网络通过利用远程代码执行 (RCE) 漏洞或弱默认凭据来感染 IoT 设备,感染过程涉及多个阶段:
- 初始利用:恶意软件通过漏洞或暴力破解弱密码渗透到设备中。
- 负载传递:加载程序脚本从分发服务器下载主要的恶意软件负载。有效负载直接在内存中执行,以避免在受感染设备上留下痕迹。
- **命令和控制(C&C):**一旦被感染,设备就会连接到C&C服务器以接收攻击命令。
该僵尸网络使用各种 DDoS 攻击媒介,包括:
- SYN 泛洪:TCP 连接请求使服务器不堪重负。
- UDP 泛洪:使用 UDP 数据包使网络饱和。
- GRE 协议漏洞:使用通用路由器封装以路由器为目标。
- TCP 握手泛洪:建立大量虚假 TCP 连接以耗尽服务器资源。
趋势科技安全专家指出,这些命令的结构为文本消息,前缀为两个字节长度的字段,从而可以精确控制攻击参数,例如持续时间和目标 IP 地址。
通过对僵尸网络的技术分析,发现已实现了广泛的地理覆盖范围,北美和欧洲受到严重影响,美国占已确定目标的 17%。日本也面临重大攻击,尤其是针对其金融和运输行业的攻击。大多数受感染的设备是无线路由器 (80%),其次是 IP 摄像头 (15%),其中包括 TP-Link 和 Zyxel等知名但又容易遭受到攻击的品牌。
为了增强隐蔽性,僵尸网络利用恶意软件在受感染的设备上禁用了看门狗计时器,从而防止在 DDoS 攻击引起的高负载期间自动重启,并且还操纵基于Linux的iptables规则来阻止外部访问,同时保持与C&C服务器的通信。
安全专家推荐了几种措施来降低 IoT 僵尸网络感染的风险:-
- 在设备安装后立即更改默认密码。
- 定期更新固件以修补已知漏洞。
- 将 IoT 设备隔离在单独的网络中。
- 使用入侵检测系统 (IDS) 来识别异常流量模式。
同时建议企业组织与服务提供商合作,过滤恶意流量,并考虑部署 CDN 以在 DDoS 攻击期间进行负载分配。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
