天蚕土豆,天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

2200萬(wàn)RPS：僵尸網(wǎng)絡(luò)DDoS攻擊“秀肌肉”

上個(gè)月，強(qiáng)大僵尸網(wǎng)絡(luò)“新秀”發(fā)起一系列基于每秒請(qǐng)求數(shù)的超大型分布式拒絕服務(wù)(DDoS)攻擊，以“一展身手”的方式顯示自身實(shí)力。

創(chuàng)新互聯(lián)是一家專注網(wǎng)站建設(shè)、網(wǎng)絡(luò)營(yíng)銷策劃、成都小程序開發(fā)、電子商務(wù)建設(shè)、網(wǎng)絡(luò)推廣、移動(dòng)互聯(lián)開發(fā)、研究、服務(wù)為一體的技術(shù)型公司。公司成立十年以來(lái)，已經(jīng)為千余家航空箱各業(yè)的企業(yè)公司提供互聯(lián)網(wǎng)服務(wù)。現(xiàn)在，服務(wù)的千余家客戶與我們一路同行，見證我們的成長(zhǎng)；未來(lái)，我們一起分享成功的喜悅。

該僵尸網(wǎng)絡(luò)被命名為Mēris(拉脫維亞語(yǔ)中意為“瘟疫”)，是截至目前最大型應(yīng)用層DDoS攻擊的背后黑手，在一周前的攻擊中曾達(dá)到過(guò)2180萬(wàn)請(qǐng)求每秒(RPS)的峰值。

該僵尸網(wǎng)絡(luò)至少自2021年6月起就活躍在互聯(lián)網(wǎng)上，造成數(shù)萬(wàn)臺(tái)以太網(wǎng)連接設(shè)備淪陷。截至目前，該僵尸網(wǎng)絡(luò)尚未顯露出其真正規(guī)模，但Qrator實(shí)驗(yàn)室的研究人員認(rèn)為，其中可能包含20多萬(wàn)臺(tái)僵尸主機(jī)。

研究人員稱，大部分被攻陷的設(shè)備出自MikroTik公司，也就是說(shuō)，攻擊者可能利用了未知漏洞入侵這些設(shè)備。淪陷設(shè)備運(yùn)行的RouterOS橫跨多個(gè)版本，其中大部分設(shè)備的固件早于當(dāng)前的穩(wěn)定版。為發(fā)起DDoS攻擊，Mēris利用了HTTP管道(http/1.1)技術(shù)。

今年八月初開始，該僵尸網(wǎng)絡(luò)明顯發(fā)起了至少五次攻擊，破壞性一次比一次大。第一次攻擊出現(xiàn)在8月7日，達(dá)到520萬(wàn)RPS;最近一次是上周針對(duì)俄羅斯互聯(lián)網(wǎng)巨頭Yandex發(fā)起的攻擊，峰值高達(dá)2180萬(wàn)RPS。

最近一次攻擊的源IP地址顯示這些設(shè)備開放了2000和5678端口，表明是MikroTik制造的設(shè)備。

Qrator實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)，“互聯(lián)網(wǎng)上有328 723臺(tái)活躍主機(jī)回應(yīng)了5678端口上的TCP探測(cè)”，其中一些是Linksys設(shè)備。研究人員還表示，即使尚未淪陷，這些設(shè)備可能也無(wú)法抵御Mēris僵尸網(wǎng)絡(luò)的接管。

對(duì)Yandex的攻擊刷新了應(yīng)用層DDoS攻擊的紀(jì)錄，此前的紀(jì)錄是兩周前Cloudflare自曝曾緩解的1720 RPS DDoS攻擊。Qrator實(shí)驗(yàn)室表示，Mēris可能就是Cloudflare所緩解1720 RPS DDoS攻擊的始作俑者。

本文名稱：2200萬(wàn)RPS：僵尸網(wǎng)絡(luò)DDoS攻擊“秀肌肉”
本文網(wǎng)址：http://fisionsoft.com.cn/article/dhisjei.html

新聞中心

其他資訊