示意圖,與新聞事件無關。

雲端資安業者Incapsula本周透露該公司有一美國大學客戶在2月底遭到來自Mirai變種殭屍網路的分散式阻斷服務(DDoS)攻擊,該攻擊持續了54小時,總計產生超過28億次的請求。

Incapsula說明,相關攻擊發生在2月28日,鎖定的是一間美國大學,其平均攻擊流量為每秒3萬次請求,顛峰時為每秒3.7萬次的請求,在持續54小時的攻擊中,總計累積了超過28億次的請求。

Incapsula並未公布大學名稱,但指出該大學的分類系統很快就確定該攻擊來自Mirai殭屍網路,主要的攻擊流量來自CCTV、DVR等監視器與路由器,Incapsula進一步分析則發現除了Mirai所預設的5個使用者代理程式之外,該殭屍網路還隱藏了其他的二十餘個使用者代理程式,此事再加上其攻擊規模都讓Incapsula相信這是新的Mirai變種殭屍網路。

該攻擊源自於全球的9793個IP位址(下,來源:Incapsula),有7成集中在10個國家,其中有18.4%位於美國,11.3%位於以色列,並有10.8%來自台灣。此外,Incapsula的分析還顯示,在這近萬個攻擊IP中,有56%使用的是同一製造商所生產的DVR產品,Incapsula並未揭露製造商名稱,但已通知該製造商。

其實在駭客公布Mirai原始碼後,資安社群便預期基於Mirai的殭屍網路會日益擴散,另外值得注意的是,此次事件顯示針對網路第七層(應用層)的DDoS攻擊已漸成風潮,此外,以往鎖定應用層的攻擊有9成以上不會超過6小時,這次的攻擊行動卻持續了54小時。

熱門新聞

Advertisement