示意圖,與新聞事件無關。

電腦暨安全資訊網站Bleeping Computer近日披露 ,已有兩名駭客在網路上叫賣基於Mirai惡意程式的殭屍網路,可供租賃的Mirai殭屍網路已蒐羅了40萬個裝置,客戶可自行選擇DDoS攻擊規模的大小,若租賃5萬裝置且持續兩周的攻擊費用為3000~4000美元(台幣約9.6萬至12.8萬元)。

報導指出,駭客發現了新的Mirai感染途徑,除了利用Telnet暴力破解物聯網(IoT)裝置密碼之外,Mirai變種還能開採裝置上的零時差漏洞,同時可偽造殭屍裝置的IP以繞過某些DDoS防禦系統。

根據雲端內容遞送及安全防護供應商Akamai的估計,今年9月淹沒資安部落格KrebsOnSecurity資安部落格的623 Gbps的Mirai攻擊流量來自2.4萬個IP,而同樣遭受Mirai殭屍網路摧殘的法國網站代管服務供應商OVH則說接近1Tbps的攻擊流量是來自14.5萬台的IoT裝置,大約就可粗估透過40萬台殭屍裝置發動DDoS攻擊的流量將有多驚人。

駭客亦宣稱這是史上組織最龐大的殭屍網路,最短的租賃期限為兩周,基於客戶所租賃的殭屍裝置數量、攻擊期間與攻擊間隔時間計價,例如租賃5萬個殭屍裝置進行為期兩周的攻擊要價約為3000到4000美元。

熱門新聞

Advertisement