来自 防护 2021-04-30 19:01 的文章

cc防护_阿里云高防ip支持更换吗_方法

cc防护_阿里云高防ip支持更换吗_方法

物联网恶意软件领域的元凶是Mirai,这是一种著名的蠕虫病毒,自去年以来一直蔓延到各种设备上。各种各样的攻击者利用Mirai形成了小型和大型僵尸网络,这些僵尸网络由dvr和支持IP的安全摄像头等受损设备组成。这些僵尸网络已被用于许多DDoS攻击,其中一些已造成严重问题,包括一次攻击摧毁了一家主要的DNS提供商,在整个互联网。最近,防御ddos攻击书籍,一个新的变种Hajime已经出现,它针对的是Mirai正在追求的一些相同的设备,但是使用的是不同的动机。Hajime蠕虫正在关闭Mirai已知在感染期间使用的一些端口,从而有效地关闭了这些设备以备进一步感染。现在,还有另一个私刑式的物联网蠕虫,正试图让事情变得更加困难米莱。那个BrickerBot恶意软件也加入了这场斗争,它比Hajime走得更远。BrickerBot并不是简单地关闭用于感染的端口,而是破坏它感染的设备的内存,使它们变得毫无用处。BrickerBot恶意软件有几种不同的版本,所有版本都遵循类似的感染和内存破坏程序,恶意软件创建者的目标似乎是防止Mirai和其他IoT恶意软件为其僵尸网络招募新成员。"与最初的BrickerBot.1相比,命令的顺序非常相似。它不是从fdisk开始的,而是直接进入商业领域。它试图破坏的前六个块设备(最多包括/dev/ram0)对应于BrickerBot.1攻击。"mtd0,1和mtdblock1,2,3对于Busybox版本的BrickerBot来说是新的,"Radware的Pascal Greenens在对新版BrickerBot的分析中写道砖头机器人一个恶意软件与另一个恶意软件为了控制一个给定的设备而互相攻击的现象并不是一个新现象。在过去的几年里,防御ddos的服务器,也有很多类似的例子发生,但它通常涉及两个或多个恶意软件,它们试图实现相同的目标,例如窃取数据或安装后门以备将来使用。BrickerBot的有趣之处在于,它的作者似乎对这些设备本身并不感兴趣,而是专注于不让Mirai或其他竞争对手的恶意软件进入他们。那个据称是BrickerBot的创造者Janit0r,他曾表示,他创建恶意软件是为了锁定易受攻击的物联网设备,并向制造商展示他们的安全是多么的松懈。这是旧的完全公开理念的一个更极端的版本,它规定发布有关安全漏洞的详细信息,以迫使顽固的供应商修复它。虽然多年来这种策略已经被证明是有用的,防ddos防御,但为了保护它们或使它们不受进一步感染而妥协的设备正在使事情变得不同级别.IoT礼貌地说,一般的安全措施是不严格的。安全研究人员多年来一直在警告制造商,服务器防御ddos操作,他们的设备存在潜在的弱点,ddos攻击的防御手段有哪些,但很少有显著的成功。随着越来越多的物联网设备上线,攻击面将继续扩大,除非做出一些重大的改变,这似乎不太可能,至少在近期内。这取决于硬件和软件供应商,但在这之前,我们很可能会看到更多的恶意软件,如BrickerBot、Hajime和Mirai冒出来利用这种情况。