美國一次性搗毀四個僵尸網絡，涉及300萬臺設備

【導讀】美國司法部聯合國防部網絡犯罪調查機構，一次性搗毀了四個大規模僵尸網絡，涉及超過300萬臺被感染設備。

美國執法部門剛剛完成了一次大規模網絡清剿行動。

目標是由數百萬臺被黑客控制的計算機組成的僵尸網絡。

這些網絡被用于發動史上最大規模的分布式拒絕服務攻擊。

四個僵尸網絡同時被摧毀

本周四，美國司法部與國防刑事調查局聯合宣布，已成功 dismantle 四個龐大的僵尸網絡。

它們分別是 JackSkid、Mossad、Aisuru 和 Kimwolf。

這些網絡的運營者通過控制被感染的設備，向其他黑客出售訪問權限，或直接用它們攻擊網站和互聯網服務。

據司法部透露，四個僵尸網絡總共控制了超過300萬臺設備。

Aisuru 和 Kimwolf 是其中的"明星"

根據 Cloudflare 的數據，Aisuru 和 Kimwolf 兩個相關網絡合計擁有超過100萬臺設備。

Aisuru 感染了從DVR到網絡設備再到攝像頭的各種設備，而 Kimwolf 則專門針對安卓設備，包括智能電視和機頂盒。

去年11月，這兩個網絡聯合對 Cloudflare 的一個客戶發動了攻擊。

攻擊持續了僅35秒，但峰值流量達到每秒31.4 terabits，幾乎是此前記錄的三倍。

Cloudflare 形容這次攻擊的威力相當于「英國、德國和西班牙的人口在同一秒內同時輸入網址并按下回車」。

都是 Mirai 的"后代"

這四個被摧毀的僵尸網絡都是 Mirai 的變種。

Mirai 是2016年首次出現的物聯網僵尸網絡，當時就創下了網絡攻擊規模的記錄。

它曾被用于攻擊域名服務商 Dyn，導致美國17.5萬個網站同時癱瘓。

此后十年，Mirai 的代碼成為了眾多物聯網僵尸網絡的基礎。

貓鼠游戲仍在繼續

Akamai 安全研究員 Chad Seaman 指出，這些僵尸網絡運營者使用了創新手段來逃避打擊。

比如將域名系統遷移到以太坊區塊鏈，防止執法部門劫持其控制服務器。

盡管如此，Seaman 認為這場清剿行動只是暫時的勝利。

「你抓住一只老鼠，還有10只躲進冰箱底下，」他說，「這是一場持久戰。」