Mirai僵尸网络

最新推荐文章于 2024-09-13 15:31:58 发布
最新推荐文章于 2024-09-13 15:31:58 发布
阅读量6.1k 收藏 21
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheng_zmy/article/details/106769690
版权
本文探讨了Mirai僵尸网络如何利用IoT设备的漏洞进行攻击,导致美国等地大规模网络瘫痪。Mirai通过扫描和暴力登录阶段感染设备,形成庞大的僵尸网络。预防Mirai感染的方法包括更换默认密码、更新设备补丁和建立全面的防御策略。蜜罐作为一种检测方法,能有效监控攻击行为,但面对不断变种的Mirai,未来仍需更多研究。
摘要由CSDN通过智能技术生成

《Understanding the Mirai Botnet》选择这篇论文是想了解一下物联网设备现如今面临的安全威胁,这篇文章选题是在当时对美国等多个国家的其由于在2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络,这篇论文对于Mirai僵尸网络进行了完整的分析。但是这是一篇实验记录的文章,主要讲了他们对Mirai的哪些方面做了研究,收集了什么样本,怎么做的实验,得出什么结果,对于想了解Mirai的读者我不怎么友好。因此我结合了一些网上搜集的相关文章来简单介绍一下Mirai以及蜜罐。

僵尸网络

首先了解一下什么是僵尸网络,僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
就是攻击者通过各种途径传播僵尸程序,并感染互联网上的大量主机。被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以被称之为“僵尸”网络,是因为众多被感染的计算机在不知不觉中被人驱赶和指挥,成为被人利用的一种工具,如同中国古老传说中的僵尸群一样。

僵尸网络对IoT的威胁

随着物联网的飞速发展和广泛应用,物联网的网络安全问题已经成为了一个重要的研究热点问题。在腾讯2019年给出的关于IoT安全报告中指出:IoT设备成为黑客的新一代目标,而其中,路由器则是黑客攻击的首选目标同时报告中还指出,IoT的恶意软件主要通过IoT的网络安全漏洞传播,同时DDoS攻击也成为了IoT恶意软件的主流功能。
现如今,越来越多的物联网设备开始接入互联网,防护困难甚至对安全性的忽视,使得物联网设备里的应用程序体异常脆弱,很容易被攻击者发现漏洞并利用。在攻击者眼中

最低0.47元/天 解锁文章
zheng_zmy
关注
Mirai Okiru:新的 DDoS 僵尸网络针对基于 ARC 的物联网设备
zy18165754120的博客
01-11 2388
认识 Mirai Okiru,这是针对 ARC 处理器的 Mirai 变体,这些处理器是用于物联网、汽车、移动设备、电视、相机和几乎无穷无尽的产品清单的嵌入式处理器——据报道,CPU每年的产品出货量超过10 亿。为针对基于 ARC 的物联网设备的僵尸网络做好准备。 根据安全研究员 Odisseus 的说法: Odisseus 指出,来自 Malware Must Die 团队的 @unixfreaxjp 首先发现了 Okiru 样本。在撰写本文时,Virus Total的检测率为 58 中的 13;当.
一次mirai僵尸网络攻击的流量分析
MSB_WLAQ的博客
09-28 611
表哥们好,今天又是看设备的一天,之前看到木马的状态码是404 not found就不看了,告警每天20W,就俺们两个人,想着还是要好好深入分析的原则,就有了mirai僵尸网络的流量分析一文,感兴趣的小伙伴,可以继续跟下去。(因为文章比较简单) 分析 分析过程: 1.攻击ip为国外ip. 1.看到一个攻击主机一直在对多个主机进行攻击。 2.请求路径为,/cgi-bin/mainfunction.cg。 3.useragent为XTC,是mirai的标志之一。 4.请求体,可以看到这里有linux执行命令,
什么是Mirai僵尸网络
因上努力,果上随缘。但行好事,莫问前程。
08-08 2416
Mirai是恶意软件,能够感染在ARC处理器上运行的智能设备,将其转变为远程控制的机器人或“僵尸”并组成网络。这种机器人网络称为僵尸网络,通常用于发动DDoS攻击。恶意软件是一个统称,包括计算机蠕虫、病毒、特洛伊木马、Rootkit和间谍软件。2016年9月,Mirai 恶意软件的作者在一个著名安全专家的网站上发起了DDoS攻击。一周后,他们向公众发布了源代码,目的可能是为了隐藏这次攻击的源头。...
回顾解析:Mirai僵尸网络及其持续威胁
最新发布
kuaikuaixiaoxi的博客
09-13 669
通过使用快快网络的DDoS安全防护,企业不仅可以减少因网络攻击造成的损失,更能提升自身的网络安全防护水平,保障企业稳定运行。Mirai的传播机制基于扫描网络上开放的端口,寻找那些使用默认凭证或弱口令的IoT设备,并利用这些设备的漏洞迅速进行感染。Mirai通过利用那些安全防护措施薄弱的物联网(IoT)设备,如家用路由器、网络摄像头等,将其转变为僵尸网络的一部分,进而发动大规模的分布式拒绝服务(DDoS)攻击。Mirai的源代码在网络上公开后,导致了更多变种的出现,这些变种具备同样高度的自动化和适应性。
网络安全学习笔记之Mirai僵尸网络
dzcera的博客
01-28 1万+
最近在学习人工智能防治物联网设备的ddos攻击有关项目时接触到目前主流的IoT攻击模式,其中就包括Mirai僵尸网络。学习了《Understanding the Mirai Botnet》一文,原文链接如下 https://xueshu.baidu.com/usercenter/paper/show?paperid=ef4bd68424819b095fa8837b5fe58049 僵尸网络是互联网上的黑空集中控制一群计算机,是一种大规模的网络攻击方式。包括分布式拒绝服务攻击、海量垃圾邮件攻击等,对网络的安全
Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络
m0_60571990的博客
02-25 1235
Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络
mirai:mirai僵尸网络的无所事事的测试环境
05-09
Mirai僵尸网络测试环境 要求 流浪汉 环境 专用网络(10.0.0.0/8) 伺服器 cnc(10.0.0.10) 运行cnc的tmux会话,进行扫描 通过telnet端口23进行管理员访问 管理员凭证:admin / admin 机器人(10.0.0.20) 运行...
Mirai 僵尸网络变体向 RCE、DDoS 开放 Tenda、Zyxel Gear
热门推荐
网络研究观
06-07 1万+
Mirai 僵尸网络的一个变体利用四种不同的设备漏洞将流行的基于 Linux 的服务器和物联网 (IoT) 设备添加到可以进行基于网络的攻击(包括分布式拒绝服务 (DDoS) 攻击)的僵尸网络中。
导致美国大范围网络瘫痪的Mirai僵尸网络
HWP
04-02 547
2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络
快速制造大规模僵尸网络(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
08-18 1486
❝黑客制造僵尸网络进行网络犯罪牟利,安全研究人员在互联网上部署大量探针监测僵尸网络的传播情况,这是一场猫鼠游戏。目前来看,安全研究人员在这场游戏中占据了上风,威胁情报厂商不间断地曝光新僵尸网络家族展示他们的能力。本文探索了绕过安全研究人员部署的层层防线,在不引起安全社区的注意下快速制造大规模僵尸网络的可行性。❞。
铭说 | 僵尸网络-Mirai变种MooBot简析
juminfo的博客
09-16 277
欢迎了解
Mirai僵尸网络重出江湖
adr88749的博客
12-11 198
近年数度感染数十万台路由器的僵尸网络程序Mirai,虽然原创者已经落网判刑,但是Mirai余孽却在网络上持续变种,现在安全人员发现,Mirai已经将焦点转向Linux服务器了。 安全公司Netcout的诱捕系统10月间侦测到网络上有多个IP对Hadoop YARN资源管理服务器的程序码注入漏洞发动攻击,经过解析,发现其中有少部份竟是来自Mirai变种。这让研究人...
Mirai僵尸病毒卷土重来,目标转向商用Linux服务器
mozhe_的博客
11-29 999
僵尸病毒的开发者显然已经从开发物联网(IoT)恶意软件中吸取了教训,并将工作重点转向针对商用Linux服务器。与许多物联网设备一样,在互联网上同样充斥着大量未打补丁的Linux服务器,而攻击者会向他们所能找到的每一台易受攻击服务器发送漏洞利用代码,从而对它们进行大规模的滥用。 网络安全公司Netcout表示,他们一直在监控其蜜罐网络中针对Hadoop YARN漏洞的利用尝试,并发现了一个熟悉但令...
揭密DDoS如何利用僵尸网络发动攻击,看完你还敢轻视DDoS防护吗?
weixin_51110871的博客
12-22 841
DDoS被称为最恐怖的网络攻击,不只是因为DDoS防护成本相对DDoS攻击的成本而言较高,还因其攻击性和破坏性也很强,因此经常被网络黑客利用。目前最大的DDoS攻击事件是美国知名安全研究人员Brian Krebs的安全博客遭遇的DDoS攻击,攻击峰值达到665G。 而DDoS攻击需要攻击者控制在线计算机网络才能进行攻击。连入互联网的计算机(或摄像头等物联网设备)感染了恶意软件,被转变成肉鸡(僵尸机)。僵尸网络的发展通常遵循既定策略,它始于一个坏的演员,一个人或一群黑客,他们共同为犯罪集团或一个民族国家工作,
Leet僵尸网络超过Mirai 发动650G的DDoS攻击
weixin_33962621的博客
07-03 142
分布式拒绝服务攻击(DDoS)持续发展,在规模和复杂度上屡创新高,2016年第4季度网络层攻击又达到了新的历史高度。 Imperva最新的《全球DDoS威胁态势季度报告》中,强力物联网(僵尸网络的兴起,以及租赁DDoS服务成本的降低,驱动了该破坏性DDoS攻击威胁的增长。随着网络层攻击规模的加大,应用层安全事件发生频率也上升了。 2016年第4季度Imp...
悬镜安全丨德国电信断网事件详细分析:mirai僵尸网络的新变种和旧主控
Anprou的博客
11-30 2866
新变种的感染和植入过程已经被安全社区广泛讨论,例如下面的这篇文章,这里不再赘述,读者可以自行扩展阅读。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值