摘要：利用家用设备的物联网的累计可用带宽，暴力黑客组织Lizard Squad能针对世界范围的游戏网站、巴西的金融机构、互联网服务提供商和政府机构发动高达400Gbps的流量攻击。

臭名昭著的暴力黑客组织Lizard Squad（蜥蜴小队）以发动大规模的DDoS攻击而成名，号称“DDoS之王”。他们曾经攻陷过世界上多个大型游戏网络，比如微软的Xbox在线平台、索尼PSN、Jagex、暴雪、英雄联盟等等。Lizard所使用的攻击软件名为Lizard Stresser。Lizard Stresser，是一款强大的DDoS工具，它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。

Arbor Networks的ASERT科研组监视着僵尸网络的运行，发现今年LizardStresser工具指挥控制（C&C）服务器的数量在稳步增加着。
“物联网”(Internet of Things)指的是将各种信息传感设备——如射频识别装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。其目的是让所有的物品都与网络连接在一起，以方便识别和管理。物联网设备，如无线摄像头、监视系统、照明，甚至冰箱，在普通家庭中日渐广泛使用，但不幸的是，安全却通常不是供应商的关注点。消费者无法察觉设备已经被部署了恶意软件，安全漏洞几乎不会影响消费者对设备的看法，也不会刺激制造商去主动关注物联网设备的安全问题。
僵尸网络系统botnet是基于控制服务器和“肉鸡”的系统，DDos攻击利用肉鸡发送服务请求耗尽被攻击网络的系统资源。（通常使用流量溢出的形式，消耗大量的带宽，破坏服务功能。）
2015年，LizardStresser工具的源代码公之于众，Lizard Squad抓住这个机会建立起了基于LizardStresser框架的僵尸网络，他们也因此成为了互联网中巨大的威胁。
研究人员表明，Lizard Squad开发的这款分布式拒绝服务工具，旨在攻击在线公共媒体及政府机构的相关目标。LizardStresser工具因物联网（IoT）和家用设备的出现重获新生，此工具借助被僵尸病毒感染的网络来发动DDOS攻击。使用LizardStresser建立僵尸网络背后的威胁源已经针对物联网正不断扩充威胁。
2015年，6位少年被指控使用LizardStresser工具攻击新闻媒体、游戏公司和在线零售商。确认他们来自Lizard Squad，并确认其主要目标是巴西相关公司的物联网设备和游戏服务设备。巴西的两大银行、两个电信运营商、两个政府机构、和美国的三个大型游戏公司成为了今年迄今为止的DDoS攻击的主要受害者。
          在一篇博文中，ASERT科研组说：
利用这些物联网的累计可用带宽，Lizard Squad能针对世界范围的游戏网站、巴西的金融机构、互联网服务提供商和政府机构发动高达400Gbps的流量攻击。      
具体而言，LizardStresser是针对Linux系统采用C语言编写的一款简单编译的程序，在类似X86、ARM和MIPS设备连接平台架构上运行。搜索引擎Shodan的亮点在于，远程登录目标版本的IoT产品获取用户凭证硬编码列表中的一个随机IP地址。如果你有一个IoT设备，要么不允许改变默认硬编码凭证，要么不改变详细信息，否则这台设备会有成为“肉鸡”的风险。
Arbor说，一台被DDoS恶意软件控制的设备的价值由它能产生多少带宽攻击流量。如果一台设备已经被感染，它的带宽可能就被利用了。黑客会试图耗耗时耗力卸载竞争对手的恶意软件。
ASERT科研组特意追踪了两个使用LizardStresser工具的僵尸网络，今年针对多个目标发动攻击，最后追踪发现是从几千个源地址发动超过400Gbps流量攻击的僵尸网络。

DDoS攻击流量主要来源于越南和巴西，其他僵尸网络的流量则遍布全球。
Lizard Squad发现，超过90%的主机包括僵尸网络的计算机在内，有一段”NETSurbeillance WEB” 的HTML titile，这段是网络

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课