2名黑客兜售40万台Mirai僵尸网络设备
2016-12-30 09:57:39 点击:
安全博主克雷布斯网站遭受 620 Gbps 洪水攻击,随后 Level 3、Dyn和其他老牌互联网巨头遭遇宕机事件,然后全球每个发达国家和某些欠发达国家纷纷发现了Mirai蠕虫的身影。
虽然略显笨拙和业余(在融合了另一款IoT蠕虫后业余感就消失了),Mirai蠕虫如今已比以往更加强大,花点时间在上面,你可以用它惩罚该死的记者、断了讨厌国家的网络,或者干脆让核心互联网宕机。
两名之前涉嫌大规模商业间谍的罪犯,Bestbuy和Popopret,正滥用XMPP/Jabber即时消息协议发送广告,提供由40万台Mirai感染设备组成的僵尸网络租赁服务。他们的广告承诺,该僵尸网络是早期Mirai的重大改进版,配备了IP地址欺骗功能,让受害者更难以封锁洪水流量。
两名罪犯拒绝展示他们的僵尸网络,但鉴于IoT设备是设计和防护都非常薄弱的一类设备,且Mirai恶意软件有很大的改进空间,这样一个僵尸网络的集结至少是有点可信的。
根据该僵尸网络的广告和Popopret所言,客户可以租到他们渴望的Mirai僵尸主机,但最少要租2周。
价格由僵尸主机数量(数量越多要价越高)、攻击持续时长(时间越长价格越高)和冷却时间(攻击间隔越长折扣越高)决定。
购买更多僵尸主机并不能让客户获得折扣,但租赁更长的DDoS冷却时间可以。
“DDoS冷却时间”指的是连续DDoS攻击之间的间隔时间。DDoS僵尸网络利用冷却时间来避免透支连接,填充和浪费带宽,但同时也阻止了设备在长时间攻击波之间发送ping洪水切断服务。
Popopret提供了一个例子:“租用50000台僵尸主机进行3600秒时长的攻击,冷却时间在5-10分钟,那么价格大约在3-4k每2周。”如您所见,这个价格并不便宜。
一旦僵尸网络拥有者与购买者达成协议,客户会得到该僵尸网络后端的洋葱头URL,可通过Telnet进行连接,发起自己的攻击。
大连航远科技让您远离网络攻击威胁,为您排忧解难!
- 上一篇:黑市的医疗数据价格跌至10美元以下,黑客纷纷转向勒索软件 2017/1/4
- 下一篇:天锐绿盾为企业内网搭建安全城墙 2012/5/23