🔍 安全洞察
美国司法部与加拿大、德国合作,捣毁了四个大型IoT僵尸网络,共控制超过300万台物联网设备。这些僵尸网络已被用于发动数百上万次DDoS攻击,攻击流量足以击穿几乎任何目标。这次行动再次提醒我们:物联网设备安全仍是网络安全的最薄弱环节。不安全的路由器、网络摄像头等设备不仅威胁其所有者,更成为攻击者的武器,对整个互联网基础设施造成威胁。
📰 原文内容
美国司法部与加拿大和德国当局合作,捣毁了四个高度破坏性的僵尸网络的在线基础设施,这些僵尸网络已感染超过300万台物联网设备(如路由器和网络摄像头)。联邦官员表示,这四个僵尸网络——分别名为Aisuru、Kimwolf、JackSkid和Mossad——是一系列创纪录的分布式拒绝服务(DDoS)攻击的幕后黑手,这些攻击足以击垮几乎任何目标。
司法部表示,国防部监察长办公室(DoDIG)的国防刑事调查局(DCIS)执行了扣押令,目标是针对国防部拥有的IP地址发动DDoS攻击的多个美国注册域名、虚拟服务器和其他基础设施。
政府称,控制这四个僵尸网络的匿名人员使用其犯罪机器发动了数十万次DDoS攻击,通常向受害者索要勒索付款。部分受害者报告称损失了数万美元并产生修复费用。
这些僵尸网络中最老的Aisuru发出了超过200,000次攻击命令,而JackSkid发动了至少90,000次攻击。Kimwolf发出了超过25,000次攻击命令,Mossad则被指责发动了约1,000次数字围攻。
司法部表示,这次执法行动旨在防止受害设备进一步感染,并限制或消除僵尸网络发动未来攻击的能力。该案由FBI阿拉斯加州联邦调查局外地办事处协助的DCIS调查,司法部的声明表彰了近二十家科技公司在行动中提供的帮助。
⚠️ 声明
本文内容翻译整理自Krebs on Security。文章观点及信息来源均为原作者提供,本平台仅进行传播,如需删除请联系我们。
💬 互动引导
您的企业是否有关注过物联网设备的安全管理?如何防止您的设备成为僵尸网络的一部分?欢迎在评论区分享您的经验!
如需了解更多DDoS防护策略,欢迎关注我们的后续报道。
欢迎评论区留言!!
查看评论