大规模僵尸网络入侵 30,000+ 台设备，造成创纪录的 DDoS 攻击

快速阅读: 《技术点》消息，近日，诺基亚安全团队发现了一个名为“1111僵尸网络”的大型僵尸网络，可能由超过86,000台设备组成，主要为网络摄像头和录像机。该僵尸网络发起的DDoS攻击规模空前，导致多行业服务中断长达一周。专家建议加强物联网设备的安全防护，如使用防火墙、关闭远程管理并定期更新固件。

简而言之：现在你可能没注意到，但你的录像机可能已经成为一个大规模僵尸网络的一部分，该网络正在进行创纪录的持续DDoS攻击。该网络是跨国界的，但诺基亚表示，美国是被破解设备最多的国家，占比24.4%。这些攻击似乎没有得到国家的支持，但它们非常具有破坏性，一些受害者报告称服务拒绝攻击持续了数天。诺基亚安全研究人员正在追踪一个名为“1111僵尸网络”的僵尸网络，该僵尸网络可能发起了有史以来记录的最大定向拒绝服务攻击。估计有30,000个网络摄像头和录像机组成了这个庞大的僵尸网络。尽管诺基亚最初估计该僵尸网络由约30,000台设备构成，但非营利组织影子服务器基金会后来将这一数字修订为超过86,000台。相反，安全公司灰噪声则提供了更低的估计，认为设备数量不足5,000台，其中61%的活跃IP来自伊朗。诺基亚的深场应急响应团队在二月底发现“1111僵尸网络”，当时大量地理位置分散的IP地址发起了几次“超大体积”攻击。与传统耗尽型DDoS攻击不同，这种体积型攻击通过向网络中注入大量数据来淹没带宽容量。“1111僵尸网络”的超大体积攻击针对通信服务提供商、游戏托管基础设施和其他行业，导致某些情况下中断长达一周。诺基亚安全研究员耶罗姆·梅耶指出，“这个僵尸网络远大于我们通常在DDoS攻击中见到的规模，”攻击强度变化很大，从每秒几十万到几亿个数据包不等。他还提到，上一次观察到规模类似的僵尸网络是在2022年，即俄罗斯入侵乌克兰后不久，大约有60,000台感染设备。为了防御“1111僵尸网络”或其他任何僵尸网络，专家建议将物联网设备放置在防火墙后面，不使用时关闭远程管理功能，并确保设备使用强而独特的密码。定期更新固件也至关重要，以便修复“1111僵尸网络”等僵尸网络可能利用的安全漏洞。

相关报道：云计算公司Cloudflare最近缓解了一次3.8 Tbps的DDoS攻击，这是有史以来记录的最大一次。被黑的TP-链路路由器成为大规模僵尸网络的核心，用于攻击Azure客户。灰噪声的研究人员发现“1111僵尸网络”是Mirai恶意软件的新变种，该恶意软件首次出现在2016年。基于Mirai的僵尸网络通常通过利用默认凭据或软件漏洞感染物联网（IoT）设备。研究人员相信“1111僵尸网络”变种使用新发现的漏洞来破解运行在深圳TVT-NVMS 9000数字录像机上的系统。

(以上内容均由Ai生成)