Mirai 僵尸网络再度出击,这次让非洲一个整个国家都离线
在上个月 22 日,美国发生了一件网络史上的重大断线事件,美国东岸地区的网络业者发生了集体大断线的事件,许多重量级的网络服务纷纷无法连接,包括有 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、Spotify 和 Shopify,可能是美国目前为止最严重的断网事件。
这次的事件主要是提供动态 DNS 服务的 DynDNS 遭到 DDoS 攻击。而 DynDNS 主要服务的就是美国东岸的网络业者,因此造成大量的网络业者服务无法连接。而要造成这么大量的 DDoS 攻击,黑客所利用的就是由 IoT 物联网设备所组成的僵尸网络 Mirai。
而同样的,在本月初,其实发生了另外一次的大规模 DDoS 攻击事件,利用的同样是僵尸网络 Mirai,而且这次的攻击目标是一整个国家,而不是 DNS 服务商。不过只是因为攻击的国家是位于非洲的利比里亚,所以被新闻重视的程度远不及上个月底的美国网站大断线。
不过,这次的攻击规模其实也不小,据统计攻击流量达到了 1.1Tbps,而所发动的攻击几乎让利比里亚整个国家全国的网站通通都离线。不过,这次的攻击之所以能够让一整个国家下线的原因,主要也来自于利比里亚的特殊状况。
首先,利比里亚全国的 Internet 普及率并不高,全国大约仅有 6% 的地区有网络。而全国的网络主要是依赖于一条海底光纤电缆 ACE 来提供,这条海底电缆的频宽为 5.1Tbps,由两家利比里亚电信公司来经营,提供整个非洲西海岸国家共享使用这条海底电缆。而这次的攻击就锁定了利比里亚这两家电信公司集中攻击。
而就如之前美国东岸大断线事件一样,目前也还不清楚是什么组织发动这样的攻击,以及攻击的目的是什么。有鉴于这几次的事件目的均不明显,也可以猜测是某个大型黑客组织正在借此机会在练兵,而真正的目的也还没有显示出来。
(本文由 T客邦 授权转载)
如需获取更多资讯,请关注微信公众账号:Technews科技新报