野外的代码来感染数百万个IOT设备进行攻击DDOS攻击

哦，好吃，一个黑客倾倒的源代码，这可能有助于没有过度技术暴徒劫持物联网设备，以便推出跨越DDOS攻击。

mirai是恶意软件的名称，使IOT小工具不安全地进入僵尸网络。安全记者Brian Krebs，他在赫克福斯上发现了泄露的源代码，表示Mirai“通过不断扫描由出厂默认或硬编码的用户名和密码保护的IOT系统来扫描易受攻击的设备。”krebs，正如您可能知道的那样，一直是一个IoT僵尸网络的受害者，它推出了对他网站的录制DDOS攻击。

Plixer的IT和服务总监Thomas Pore，它使安全分析工具称为Mirai释放“一个有趣的扭曲”意味着“在其他地方绘制执法注意力”。该代码是向网络罪犯寻求进入DDOS作为服务的流行市场的礼物，看看谁控制弱势物联网设备，因为清楚地提交了这段代码的作者试图离开。“

Mirai可以做什么？佩戴说：

对源代码的审查显示Mirai用于雇用，概述用户跟踪支付和持续时间限制的数据库。Mirai能够多次攻击向量，包括但不限于UDP，DNS和HTTP泛滥，以及GRE IP和以太网泛滥。阀门源发动机（VSE）洪水也有一个选择，意味着使用阀门游戏引擎攻击游戏。解发侦听器对于TCP / 48101，管理员应该阻止或监视TCP / 48101上的流量，尽管作为新的变体弹出此，POP很可能会改变。在每天在线上网的新型设备，随时不再有可用机器人缺少。DDO的未来看起来可能会有点拥挤。

那么，参与DDOS攻击的恶意软件系带设备的人是什么？根据克雷布斯的说法，这是一个好消息/坏消息情景。

只需重新启动它们即可清理感染系统 - 从而从内存中擦除恶意代码。但专家说，对于弱势攻击系统，可以在重新启动的几分钟内重新感染易受攻击的System，这是如此多的扫描。只更改默认密码只能在重新启动时快速地保护它们。

Gartner预测今年将有64亿互联网连接的东西，到2020年。构成互联网的互联网的设备是众所错误的不安全，并且许多人（例如IP摄像机和DVR）使用弱默认密码以“用户友好”的名义使用弱默认密码。像路由器这样的其他设备可能具有硬编码密码。

您真正思考的安全性进入IoT设备，如牙刷，振动器，烤面包机，冰箱，洗衣机，芭比娃娃，智能蛋托盘，面部面具，厕所，灯泡或可穿戴物？确保他们不可否认，通常不是公司的首要任务，同时将其最新的IOT小工具赶到市场。

多年来，研究人员一直通过黑客垃圾盘IOT设备制定新闻。即使是第10届年度PWNIE奖也包括今年的垃圾攻击类别;奖励积分被授予“因为不必要地反对不必要的互联网启用事物”。“垃圾黑客不会消失，它还没有做很多事情来阻止公司用随意销售设备或没有安全性。

发现漏洞时，公司是否令人生意地创建补丁？如果是这样，消费者会知道并部署它以减轻问题，或者它是否留下了未被捕获？

现在，Mirai源代码可供任何人想要一个想要的IOT僵尸网络推出瘫痪的DDOS攻击，一些专家使情况变得相当令人沮丧。即使在释放代码之前，由摄像机和数字视频录像机组成的DDOS僵尸网络也能够发送超过1.5Tbps达到达到达到的流量。没有多少DDOS缓解提供者可以防止这种情况;如果他们可以，客户希望由于涉及攻击的成本，他们不会被删除。

斯蒂芬盖茨是Nsfocus的首席研究智能分析师，告诉该登记册，“很快我们可能会看到能够占据互联网的主要部分的DDOS攻击，并导致衰落，创造无法忍受的延迟，或使互联网无法使用。这是通过在第一位置使用IoT设备上的相同出厂默认密码，良好判断失败造成的抵押品损坏。“

Krebs建议客户会抱怨他们的ISPS关于缓慢的速度，感谢他们的网络上的所有带宽的网络。足够的投诉可能会通过使用BCP38网络安全标准过滤欺骗流量和“帮助减少弱势系统数量”来帮助将ISP推向正确的事情。

即使是释放Mirai进入狂野建议的ISP的黑客也是“清洁”他们的行为并关闭IoT Botnets。使用现在在公共领域提供的代码，因此任何暴徒都可以创建自己的军队黑客的IOT设备推出杀手DDOS攻击，让我们希望这是真的。