产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
invincea labs研究主管scott tenaglia表示,他已经在mirai物联网恶意软件的源代码中找到了一个bug,可用于阻止该僵尸网络发起的某种类型的ddos攻击。上周末,tenaglia发现一个内存泄露问题,允许被ddos攻击方能够发起反击,阻断来自被mirai感染的僵尸机器的恶意流量。遗憾的是,此举仅能应对基于http的ddos攻击,而不是基于dns的攻击类型(10月21-22日,dns服务器提供商dyn就被后者给击垮)。
tenaglia在一篇技术博客文章中解释称,这个缓冲区溢出漏洞会在被mirai恶意软件感染的设备“处理一个来自被ddos目标的响应”时发生。
这会导致其产生一个内存区段错误(sigsev),反过来引发该僵尸网络ddos攻击过程的崩溃,洪水般涌来的特定数据包就会戛然而止。
tenaglia表示,该bug无法移除被感染设备上的mirai恶意软件,只是阻止其发动攻击。从技术层面上来说,尽管该bug相当“低级”,但提供ddos防御方案的企业仍可借助它来缓解mirai僵尸网络的影响。
想要避免mirai恶意软件,唯一的办法是观察设备上的telnet端口是否还敞开着、以及用户仍在使用出厂默认的密码。处于这种状态下的设备,极有可能在2-5分钟内被感染。
奇虎360指出:mirai从今年9月份开始曝光,作为当前最危险的恶意软件家族成员之一,其拥有大约77.5万设备的僵尸网络,并应对dyn、krebsonsecurity、法国电信服务提供商ovh的大规模ddos攻击事件负责。
试用申请
