返回列表 发帖

2名黑客兜售40万台Mirai僵尸网络设备

安全博主克雷布斯网站遭受 620 Gbps 洪水攻击,随后 Level 3、Dyn和其他老牌互联网巨头遭遇宕机事件,然后全球每个发达国家和某些欠发达国家纷纷发现了Mirai蠕虫的身影。

虽然略显笨拙和业余(在融合了另一款IoT蠕虫后业余感就消失了),Mirai蠕虫如今已比以往更加强大,花点时间在上面,你可以用它惩罚该死的记者、断了讨厌国家的网络,或者干脆让核心互联网宕机。
两名之前涉嫌大规模商业间谍的罪犯,Bestbuy和Popopret,正滥用XMPP/Jabber即时消息协议发送广告,提供由40万台Mirai感染设备组成的僵尸网络租赁服务。他们的广告承诺,该僵尸网络是早期Mirai的重大改进版,配备了IP地址欺骗功能,让受害者更难以封锁洪水流量。
两名罪犯拒绝展示他们的僵尸网络,但鉴于IoT设备是设计和防护都非常薄弱的一类设备,且Mirai恶意软件有很大的改进空间,这样一个僵尸网络的集结至少是有点可信的。
根据该僵尸网络的广告和Popopret所言,客户可以租到他们渴望的Mirai僵尸主机,但最少要租2周。
价格由僵尸主机数量(数量越多要价越高)、攻击持续时长(时间越长价格越高)和冷却时间(攻击间隔越长折扣越高)决定。
购买更多僵尸主机并不能让客户获得折扣,但租赁更长的DDoS冷却时间可以。
“DDoS冷却时间”指的是连续DDoS攻击之间的间隔时间。DDoS僵尸网络利用冷却时间来避免透支连接,填充和浪费带宽,但同时也阻止了设备在长时间攻击波之间发送ping洪水切断服务。
Popopret提供了一个例子:“租用50000台僵尸主机进行3600秒时长的攻击,冷却时间在5-10分钟,那么价格大约在3-4k每2周。”如您所见,这个价格并不便宜。
一旦僵尸网络拥有者与购买者达成协议,客户会得到该僵尸网络后端的洋葱头URL,可通过Telnet进行连接,发起自己的攻击。

返回列表