信息化觀察網(wǎng)

在人們以往的印象中，DDoS攻擊都是黑客利用電腦“肉雞”發(fā)起的，而就在一年前美國(guó)總統(tǒng)大選期間，發(fā)生一起網(wǎng)絡(luò)攻擊事件，讓美國(guó)大面積網(wǎng)絡(luò)癱瘓， 連Twitter、亞馬遜、PayPal等熱門網(wǎng)站都“群體抽風(fēng)”無(wú)法登陸了。

經(jīng)過(guò)調(diào)查確認(rèn)，是由于美國(guó)域名服務(wù)商Dyn公司受到超大流量DDoS攻擊導(dǎo)致，而發(fā)起攻擊的流量“肉雞”來(lái)源大部分不是傳統(tǒng)PC電腦，而是感染了Mirai僵尸的攝像頭設(shè)備。這是第一次大規(guī)模的物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊，讓人們開(kāi)始不得不關(guān)注物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題。

就在今年6月份，墨者安全科技后臺(tái)檢測(cè)到某客戶的帶寬流量突然暴漲，經(jīng)過(guò)分析確認(rèn)，這又是一起通過(guò)大量物聯(lián)網(wǎng)設(shè)備發(fā)起的DDoS攻擊，而這次的用來(lái)攻擊的“肉雞”不是攝像頭，而是幾乎每家都有的電視機(jī)頂盒！據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，國(guó)內(nèi)電視機(jī)頂盒設(shè)備實(shí)際用戶達(dá)2.4億臺(tái)，一旦這些設(shè)備被Rowdy感染成“肉雞”，將形成一股超大規(guī)模的僵尸網(wǎng)絡(luò)，發(fā)起DDoS攻擊能量將遠(yuǎn)超美國(guó)那次。墨者安全技術(shù)團(tuán)隊(duì)通過(guò)對(duì)惡意軟件Rowdy追蹤分析后發(fā)現(xiàn)，該軟件感染的電視機(jī)頂盒設(shè)備涉及5家國(guó)內(nèi)廠商，一旦全部被Rowdy滲透，后果不堪設(shè)想。

經(jīng)過(guò)墨者安全技術(shù)團(tuán)隊(duì)取證分析，發(fā)現(xiàn)這次攻擊的惡意軟件Rowdy竟與造成美國(guó)網(wǎng)絡(luò)癱瘓的惡意軟件代碼Mirai基本相同，都是通過(guò)破解物聯(lián)網(wǎng)設(shè)備弱口令而入侵的。不同的是這一次它偽造得更好，不僅采用加殼措施進(jìn)行自我保護(hù)，還利用算法隱藏控制服務(wù)器地址，更難追溯源頭，就像這次黑客IP地址位置位于荷蘭，而其控制的僵尸主機(jī)卻全部在國(guó)內(nèi)。

惡意軟件Rowdy是如何傳播的？

Rowdy僵尸通過(guò)自動(dòng)化掃描方式傳播感染，構(gòu)成整個(gè)僵尸網(wǎng)絡(luò)。首先，會(huì)對(duì)目標(biāo)機(jī)頂盒設(shè)備進(jìn)行掃描，利用內(nèi)置用戶名/口令字典，嘗試登錄Telnet服務(wù)。然后，便通過(guò)設(shè)備的busybox工具下載并執(zhí)行惡意病毒程序。

電視機(jī)頂盒用戶該如何應(yīng)對(duì)？

Rowdy入侵的主要手段就是通過(guò)破解設(shè)備弱口令，所以墨者安全科技建議用戶對(duì)本地設(shè)備進(jìn)行恢復(fù)出廠設(shè)置處理，并馬上修改設(shè)備口令，千萬(wàn)不要設(shè)置為簡(jiǎn)單的1234567、生日、手機(jī)號(hào)碼等有規(guī)律的口令。

其實(shí)除了電視機(jī)頂盒以外，任何物聯(lián)網(wǎng)設(shè)備都有可能被感染，包括攝像頭、路由器、智能電視、機(jī)頂盒、智能家居、可穿戴設(shè)備等，只要連接互聯(lián)網(wǎng)，就是被攻擊的潛在目標(biāo)。

而且這些物聯(lián)網(wǎng)設(shè)備不像PC電腦有專門的安全防護(hù)軟件，黑客入侵起來(lái)更簡(jiǎn)單輕松，所以墨者安全強(qiáng)烈建議：為了不讓你家里的物聯(lián)網(wǎng)設(shè)備淪為“肉雞”，一定要修改弱密碼！

關(guān)于墨者安全

墨者安全致力于安全防護(hù)、服務(wù)器高防、網(wǎng)絡(luò)高防、ddos防護(hù)、cc防護(hù)、dns防護(hù)、防劫持、高防服務(wù)器、高防dns、網(wǎng)站防護(hù)等方面的服務(wù)，全網(wǎng)第一款指紋識(shí)別技術(shù)防火墻，自研的WAF指紋識(shí)別架構(gòu)，提供任意CC和DDOS攻擊防御。