机器人|Mirai 变种僵尸网络来袭助推 DDoS 攻击愈演愈烈( 二 ) 汽车

CNCERT 在本次预警中亦表明， Mirai_miori 变种僵尸网络的传播方式主要为弱口令爆破以及1 day和N day漏洞。
扩大僵尸网络规模是黑客团伙提升 DDoS 打击能力的重要手段，利用漏洞和弱口令扩张控制范围的势头愈演愈烈。统计称当前被僵尸网络利用的在野漏洞已达 72种，最快在 1天内集成最新漏洞，抢在设备漏洞修复前，感染并控制设备。
另一方面，自2021年下半年以来，国家持续加强整治虚拟货币“挖矿”活动，大量基于矿机挖矿的企业迁移海外，利用肉鸡进行挖矿的黑产也受到较大冲击。大量肉鸡从虚拟货币挖矿行业流出，进入 DDoS 攻击领域。预计在未来几年里， DDoS 攻击的峰值及大流量攻击发生的次数都会持续增长。
僵尸网络的猖獗繁衍，也让DDoS攻击在近几年兴起了一种新的打法——扫段攻击，和以往攻击者只盯着单个目标 IP 不断变换攻击手法、寻求突破防护策略短板的攻击方式不同，扫段攻击会对一大段 IP 同时或顺序发起 DDoS 攻击，针对同一 IP 的攻击流量较小、时间持续较短，一般控制在 3-30 秒内，并且组合多种类型发起进攻。
无论从攻击涉及的 IP 数还是单个 IP 的最大攻击流量来看，扫段攻击对企业都是极其严峻的挑战，看似是零星来袭，但黑产团伙会对受害者的 IP 地址、攻击间隔、攻击时长，攻击频度进行不断变化。这类攻击是对现有 DDoS 监测和防御中的单 IP 流量人工阈值、单 IP 流量牵引、牵引消耗等防御策略的针对性对抗。
企业如何抵御僵尸网络和DDoS？DDoS僵尸网络控制的资源众多，攻击目标变换迅速，溯源非常困难，其活跃程度和凶险程度给企业正常业务造成重大威胁，防护挑战正逐步升级。
部分广泛使用的基础软件存在漏洞，大量 IoT 设备或 IDC 服务器也容易受漏洞影响成为肉鸡。企业应该及时梳理已有资产列表，不使用弱密码或默认密码，定期更换密码；发现服务器存在高危安全漏洞时，务必及时修复，否则，不仅导致存在漏洞的设备被黑客攻陷，还会波及内部其他服务器，导致大量服务器被部署僵尸网络的攻击程序，持续对外发起 DDoS 攻击。
虚拟货币监管的加码，导致大量肉鸡流入 DDoS 攻击黑产，对于企业来讲，需要评估在遭遇 Tb 级超大流量攻击的极端场景下，现有防护方案和防护资源是否还能保障业务不受 DDoS 攻击影响。如今僵尸网络成扫段攻击的重要推手，由于大量 IP 被同时攻击，很容易出现少量透传导致机房网络异常、大量攻击流量与业务流量叠加，导致防护设备性能紧张等问题，应对方案和普通的 DDoS 攻击有较大区别。
通常来讲，普通企业不具备足够大的带宽跟DDoS大流量做对抗，专业化的黑产团伙甚至具有比防守方更丰富的经验，这个对抗过程需要非常精锐的团队进行7×24小时的支撑；面对扫段攻击等特殊的攻击方式，必须秒级监测、秒级清洗才能对避免业务和服务造成影响。因此，选择跟专业度高的安全团队合作是企业应对DDoS攻击最有保障的一种方式。
安全419了解到，腾讯安全基于多年海量业务安全实践和黑灰产对抗经验，提供腾讯云T-Sec DDoS防护解决方案，依托遍布全球的秒级延迟响应和T级清洗能力，通过IP画像、行为模式分析、Cookie挑战等多维算法，结合AI智能引擎持续更新防护策略，可弹性应对从网络层到应用层的各类型DDoS攻击场景，保证毫秒级网络稳定和秒级清洗切换，能够在保障业务不受影响的情况下，将清洗准确度提高至99.995% 。其认为，策略升级之下，智能调度是如今DDoS攻防的关键。

机器人|Mirai 变种僵尸网络来袭 助推 DDoS 攻击愈演愈烈( 二 )

机器人|Mirai 变种僵尸网络来袭助推 DDoS 攻击愈演愈烈( 二 )