关于使用Mirai僵尸网络对利比里亚进行DDoS攻击的更多信息

周四，我们根据一位英国安全专家发表的研究报告汇编了一篇报道，报道称一些网络罪犯显然正在使用Mirai僵尸网络对非洲小国利比里亚的电信公司进行DDoS攻击。



后来，一些媒体也证实，DDoS攻击导致了该国部分地区的互联网中断，理由是一些当地消息来源和公民经历了“缓慢的互联网”和“全面中断”。

“DDoS正在扼杀我们的业务。我们面临DDoS的挑战。我们希望有人能阻止它。它正在扼杀我们的收入。我们的业务经常成为目标，”一家利比里亚移动服务提供商的员工告诉PC World。

网络公司Level 3证实ZDNet的扎克·惠塔克（Zack Whittaker）曾看到利比里亚的电信公司在访问spotty网站时遭到攻击。其他报告显示，移动网络接入也受到了影响。

“一开始我以为这是我的网络供应商的问题，他们的网速经常很慢。但这感觉更严重。即使你上网，连接也会反复中断。”BBC非洲频道驻利比里亚的乔纳森·佩伊·莱莱分享了他的经历。

当然，基于高度关注，这个故事迅速传播开来，凯文的研究也被其他媒体报道，包括BBC、PC World、卫报、福布斯、IBtimes、Quartz、Mashable，尽管他们中很少有人对事件做出错误的解释，并声称袭击摧毁了整个国家的互联网。

在我们的文章中，我们多次明确提到犯罪分子是“使用Mirai僵尸网络关闭整个国家的互联网“和”试图摧毁利比里亚的互联网。"

我们上一篇文章中唯一的错误是图像标题，它简短地说DDoS让整个国家离线“我们为错误的图片说明向读者道歉，现在已经更正。

关于利比里亚DDoS攻击故事的最新见解

在凯文的故事之后，出现了一些更具洞察力的新发展。

Dyn Research的互联网分析总监道格·马多里（Doug Madory）在推特上表示，Dyn和互联网基础设施公司Akamai没有支持利比里亚任何全国性互联网中断的数据。

管理利比里亚互联网交换点基础设施的Kpetermeni Siakor也联系到了黑客新闻，称只有该国四大电信公司之一的Lonestarcell MTN在短时间内面临500 Gbps的DDoS攻击，并成功缓解了攻击。

Siakor说：“通过检查我们在利比里亚IXP的日志，我们在过去三周没有看到任何停机。CCL的总经理也无法确认ACE电缆的任何问题。”。

在我们之前的文章中，主要关注两个事实：Mirai僵尸网络能力和ACE海底光缆能力。

两周前，只有10万台Mirai机器人成功地将大部分互联网离线，而数百万台机器人对ACE海底光缆进行DDoS攻击是多么容易啊。ACE海底光缆的总容量仅为5.12 TB，由包括利比里亚在内的23个国家共享。

因此，当我们说有人试图打倒整个国家时，我们的意思是网络犯罪分子有这样的能力，而且由于他们以一家网络运营商为目标，并不意味着他们不会攻击可能影响该国互联网服务的其他网络运营商。

Mirai恶意软件威胁：保护你的物联网设备

涉及Mirai恶意软件的事件非常令人担忧，因为它可以接管不安全的摄像头、DVR和路由器，而这些设备在世界各地都广泛存在–；感谢懒惰的制造商和客户。

Mirai恶意软件扫描仍在使用默认密码的物联网（IoT）设备，然后将这些设备奴役到僵尸网络中，然后用于发起DDoS攻击。

因此，保护你自己和你的设备的最好方法是对你的智能设备的安全性保持警惕。

在上一篇文章中，我们提供了一些基本的、相当实用的解决方案，可以帮助您保护您的物联网设备，使其不会成为Mirai僵尸网络的一部分。你也可以自己检查你的物联网设备是否容易受到Mirai恶意软件的攻击。