-
-
[旧帖] [讨论]DDoS工具LizardStresser: 感染物联网设备发动400Gb/s流量攻击 0.00雪花
-
发表于: 2016-7-9 09:50 2234
-
摘要:利用家用设备的物联网的累计可用带宽,暴力黑客组织Lizard Squad能针对世界范围的游戏网站、巴西的金融机构、互联网服务提供商和政府机构发动高达400Gbps的流量攻击。
臭名昭著的暴力黑客组织Lizard Squad(蜥蜴小队)以发动大规模的DDoS攻击而成名,号称“DDoS之王”。他们曾经攻陷过世界上多个大型游戏网络,比如微软的Xbox在线平台、索尼PSN、Jagex、暴雪、英雄联盟等等。Lizard所使用的攻击软件名为Lizard Stresser。Lizard Stresser,是一款强大的DDoS工具,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。
Arbor Networks的ASERT科研组监视着僵尸网络的运行,发现今年LizardStresser工具指挥控制(C&C)服务器的数量在稳步增加着。
“物联网”(Internet of Things)指的是将各种信息传感设备——如射频识别装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。其目的是让所有的物品都与网络连接在一起,以方便识别和管理。物联网设备,如无线摄像头、监视系统、照明,甚至冰箱,在普通家庭中日渐广泛使用,但不幸的是,安全却通常不是供应商的关注点。消费者无法察觉设备已经被部署了恶意软件,安全漏洞几乎不会影响消费者对设备的看法,也不会刺激制造商去主动关注物联网设备的安全问题。
僵尸网络系统botnet是基于控制服务器和“肉鸡”的系统,DDos攻击利用肉鸡发送服务请求耗尽被攻击网络的系统资源。(通常使用流量溢出的形式,消耗大量的带宽,破坏服务功能。)
2015年,LizardStresser工具的源代码公之于众,Lizard Squad抓住这个机会建立起了基于LizardStresser框架的僵尸网络,他们也因此成为了互联网中巨大的威胁。
研究人员表明,Lizard Squad开发的这款分布式拒绝服务工具,旨在攻击在线公共媒体及政府机构的相关目标。LizardStresser工具因物联网(IoT)和家用设备的出现重获新生,此工具借助被僵尸病毒感染的网络来发动DDOS攻击。使用LizardStresser建立僵尸网络背后的威胁源已经针对物联网正不断扩充威胁。
2015年,6位少年被指控使用LizardStresser工具攻击新闻媒体、游戏公司和在线零售商。确认他们来自Lizard Squad,并确认其主要目标是巴西相关公司的物联网设备和游戏服务设备。巴西的两大银行、两个电信运营商、两个政府机构、和美国的三个大型游戏公司成为了今年迄今为止的DDoS攻击的主要受害者。
在一篇博文中,ASERT科研组说:
利用这些物联网的累计可用带宽,Lizard Squad能针对世界范围的游戏网站、巴西的金融机构、互联网服务提供商和政府机构发动高达400Gbps的流量攻击。
具体而言,LizardStresser是针对Linux系统采用C语言编写的一款简单编译的程序,在类似X86、ARM和MIPS设备连接平台架构上运行。搜索引擎Shodan的亮点在于,远程登录目标版本的IoT产品获取用户凭证硬编码列表中的一个随机IP地址。如果你有一个IoT设备,要么不允许改变默认硬编码凭证,要么不改变详细信息,否则这台设备会有成为“肉鸡”的风险。
Arbor说,一台被DDoS恶意软件控制的设备的价值由它能产生多少带宽攻击流量。如果一台设备已经被感染,它的带宽可能就被利用了。黑客会试图耗耗时耗力卸载竞争对手的恶意软件。
ASERT科研组特意追踪了两个使用LizardStresser工具的僵尸网络,今年针对多个目标发动攻击,最后追踪发现是从几千个源地址发动超过400Gbps流量攻击的僵尸网络。
DDoS攻击流量主要来源于越南和巴西,其他僵尸网络的流量则遍布全球。
Lizard Squad发现,超过90%的主机包括僵尸网络的计算机在内,有一段”NETSurbeillance WEB” 的HTML titile,这段是网络
臭名昭著的暴力黑客组织Lizard Squad(蜥蜴小队)以发动大规模的DDoS攻击而成名,号称“DDoS之王”。他们曾经攻陷过世界上多个大型游戏网络,比如微软的Xbox在线平台、索尼PSN、Jagex、暴雪、英雄联盟等等。Lizard所使用的攻击软件名为Lizard Stresser。Lizard Stresser,是一款强大的DDoS工具,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。
Arbor Networks的ASERT科研组监视着僵尸网络的运行,发现今年LizardStresser工具指挥控制(C&C)服务器的数量在稳步增加着。
“物联网”(Internet of Things)指的是将各种信息传感设备——如射频识别装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。其目的是让所有的物品都与网络连接在一起,以方便识别和管理。物联网设备,如无线摄像头、监视系统、照明,甚至冰箱,在普通家庭中日渐广泛使用,但不幸的是,安全却通常不是供应商的关注点。消费者无法察觉设备已经被部署了恶意软件,安全漏洞几乎不会影响消费者对设备的看法,也不会刺激制造商去主动关注物联网设备的安全问题。
僵尸网络系统botnet是基于控制服务器和“肉鸡”的系统,DDos攻击利用肉鸡发送服务请求耗尽被攻击网络的系统资源。(通常使用流量溢出的形式,消耗大量的带宽,破坏服务功能。)
2015年,LizardStresser工具的源代码公之于众,Lizard Squad抓住这个机会建立起了基于LizardStresser框架的僵尸网络,他们也因此成为了互联网中巨大的威胁。
研究人员表明,Lizard Squad开发的这款分布式拒绝服务工具,旨在攻击在线公共媒体及政府机构的相关目标。LizardStresser工具因物联网(IoT)和家用设备的出现重获新生,此工具借助被僵尸病毒感染的网络来发动DDOS攻击。使用LizardStresser建立僵尸网络背后的威胁源已经针对物联网正不断扩充威胁。
2015年,6位少年被指控使用LizardStresser工具攻击新闻媒体、游戏公司和在线零售商。确认他们来自Lizard Squad,并确认其主要目标是巴西相关公司的物联网设备和游戏服务设备。巴西的两大银行、两个电信运营商、两个政府机构、和美国的三个大型游戏公司成为了今年迄今为止的DDoS攻击的主要受害者。
在一篇博文中,ASERT科研组说:
利用这些物联网的累计可用带宽,Lizard Squad能针对世界范围的游戏网站、巴西的金融机构、互联网服务提供商和政府机构发动高达400Gbps的流量攻击。
具体而言,LizardStresser是针对Linux系统采用C语言编写的一款简单编译的程序,在类似X86、ARM和MIPS设备连接平台架构上运行。搜索引擎Shodan的亮点在于,远程登录目标版本的IoT产品获取用户凭证硬编码列表中的一个随机IP地址。如果你有一个IoT设备,要么不允许改变默认硬编码凭证,要么不改变详细信息,否则这台设备会有成为“肉鸡”的风险。
Arbor说,一台被DDoS恶意软件控制的设备的价值由它能产生多少带宽攻击流量。如果一台设备已经被感染,它的带宽可能就被利用了。黑客会试图耗耗时耗力卸载竞争对手的恶意软件。
ASERT科研组特意追踪了两个使用LizardStresser工具的僵尸网络,今年针对多个目标发动攻击,最后追踪发现是从几千个源地址发动超过400Gbps流量攻击的僵尸网络。
DDoS攻击流量主要来源于越南和巴西,其他僵尸网络的流量则遍布全球。
Lizard Squad发现,超过90%的主机包括僵尸网络的计算机在内,有一段”NETSurbeillance WEB” 的HTML titile,这段是网络
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
看原图
赞赏
雪币:
留言: