【中國安防展覽網(wǎng) 企業(yè)關(guān)注】在Mirai僵尸網(wǎng)絡(luò)攻擊造成美國東海岸大面積斷網(wǎng)事件之后,國內(nèi)也出現(xiàn)了控制大量IoT設(shè)備的僵尸網(wǎng)絡(luò)�。近日360網(wǎng)絡(luò)安全研究院發(fā)布報告,披露了一個名為http81的新型IoT僵尸網(wǎng)絡(luò)�。
監(jiān)測數(shù)據(jù)顯示,http81僵尸網(wǎng)絡(luò)在中國已經(jīng)感染控制了超過5萬臺網(wǎng)絡(luò)攝像頭����。如果按照每個活躍IP擁有10Mbps上行帶寬測算,http81僵尸網(wǎng)絡(luò)可能擁有高達500Gbps的DDoS攻擊能力�,足以對國內(nèi)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施產(chǎn)生重大威脅。
Mirai之后����,http81瞄上攝像頭
今年3月,韓國安全研究人員PierreKim發(fā)布了一個關(guān)于GoAhead以及其他OEM攝像頭的脆弱性分析報告�����,涉及多家廠商超過1250個不同型號的設(shè)備���,估算潛在涉及的攝像頭設(shè)備超過18萬個����。
利用PierreKim披露的漏洞���,http81僵尸網(wǎng)絡(luò)的幕后操控者遠程入侵了大量沒有及時修復漏洞的網(wǎng)絡(luò)攝像頭設(shè)備����,在這些攝像頭中植入惡意代碼,只要發(fā)出指令就可以隨時向任何目標實施DDoS攻擊����。由于網(wǎng)絡(luò)攝像頭屬于長期在線的設(shè)備,普遍擁有比較高的帶寬����,相比由電腦組成的僵尸網(wǎng)絡(luò)具備更強的殺傷力。
360網(wǎng)絡(luò)安全研究院發(fā)現(xiàn)�,http81僵尸網(wǎng)絡(luò)借鑒了Mirai的端口嗅探手法和部分基礎(chǔ)代碼,但是對比僵尸網(wǎng)絡(luò)的關(guān)鍵特性�����,http81在傳播��、C2通信協(xié)議�、攻擊向量等方面與Mirai完全不同���,屬于新的僵尸網(wǎng)絡(luò)家族���。
圖:http81僵尸網(wǎng)絡(luò)分布圖
暗流涌動����,http81僵尸網(wǎng)絡(luò)急劇膨脹
對普通公眾來說�����,Mirai是在美國斷網(wǎng)事件中“一戰(zhàn)成名”��。但在此前數(shù)個月�����,Mirai就已經(jīng)在大規(guī)模掃描存在漏洞的物聯(lián)網(wǎng)設(shè)備��,構(gòu)建遍布的僵尸網(wǎng)絡(luò)���。統(tǒng)計顯示����,Mirai僵尸網(wǎng)絡(luò)已累計感染超過200萬臺攝像機等IoT設(shè)備�����。
http81僵尸網(wǎng)絡(luò)也正在急劇擴張。360網(wǎng)絡(luò)安全研究院研究員李豐沛介紹說����,360網(wǎng)絡(luò)掃描實時監(jiān)控系統(tǒng)早在4月15日發(fā)現(xiàn)http81僵尸網(wǎng)絡(luò)活躍度異常增加,當日掃描事件數(shù)量比平時增長4倍到7倍�,獨立掃描IP來源增長幅度達到40倍到60倍。4月22日�,http81活躍度更是達到高峰,掃描來源的IP地址超過57,000個��。與普通僵尸網(wǎng)絡(luò)100到1000個IP節(jié)點的規(guī)模相比�,http81已經(jīng)成為一個巨型僵尸網(wǎng)絡(luò)。
監(jiān)測數(shù)據(jù)顯示���,http81僵尸網(wǎng)絡(luò)主要分布在國內(nèi)�����,尤其是北京����、河南�����、山東����、江蘇、廣州等地區(qū)��,每日活躍的設(shè)備數(shù)量一般在2700到9500個之間��。這意味著http81一旦展開DDoS攻擊���,國內(nèi)互聯(lián)網(wǎng)很可能成為重災(zāi)區(qū)�����,其他國家和地區(qū)也不能完全排除受感染或受攻擊的可能性�����。為此360網(wǎng)絡(luò)安全研究院發(fā)布報告披露了http81僵尸網(wǎng)絡(luò)��,向網(wǎng)絡(luò)安全社區(qū)發(fā)出安全警示�����。
當http81僵尸網(wǎng)絡(luò)被公開曝光后�����,開始變得更加低調(diào)和隱蔽�����。據(jù)360網(wǎng)絡(luò)安全研究院追蹤分析��,http81控制主機域名的IP地址已改為私網(wǎng)IP地址�����,其掃描行為也明顯下降�����,暫時停止了大規(guī)模掃描�。
但是由于國內(nèi)的網(wǎng)絡(luò)攝像頭等設(shè)備大多缺乏安全更新維護,只要http81的惡意代碼沒有被攝像頭運維人員清除�����,攻擊者隨時可以控制主機重新上線���。如果任由http81僵尸網(wǎng)絡(luò)掃描感染更多設(shè)備��,其防御難度也會越來越高��。360網(wǎng)絡(luò)研究院正在持續(xù)監(jiān)控該僵尸網(wǎng)絡(luò)�����,一旦發(fā)現(xiàn)攻擊者重新上線�,360將協(xié)同相關(guān)部門及時采取預防應(yīng)對措施��。
版權(quán)與免責聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品�,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品�。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用�����,并注明“來源:智慧城市網(wǎng)”���。違反上述聲明者�,本網(wǎng)將追究其相關(guān)法律責任。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品�,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或和對其真實性負責��,不承擔此類作品侵權(quán)行為的直接責任及連帶責任�。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時����,必須保留本網(wǎng)注明的作品第一來源,并自負版權(quán)等法律責任����。
如涉及作品內(nèi)容、版權(quán)等問題����,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利�����。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
