新型僵尸网络正对路由器、摄像头等设备发起大规模DDoS攻击

发布时间：2025-12-07 15:42:54 作者：玩站小弟

趋势科技的一项新研究发现，自 2024 年底以来，一个新发现的物联网 IoT）僵尸网络一直利用路由器、IP 摄像头和其他连接设备等物联网设备中的漏洞，在全球策划大规模分布式拒绝服务 DDoS）攻击。

趋势科技的新型像一项新研究发现，自 2024 年底以来，僵尸一个新发现的网络物联网（IoT）僵尸网络一直利用路由器、IP 摄像头和其他连接设备等物联网设备中的正对漏洞，在全球策划大规模分布式拒绝服务（DDoS）攻击。器摄起

安全研究人员警告说，等设该僵尸网络利用源自另外两个僵尸网络Mirai 和 Bashlite 的规模攻击恶意软件，对全球工业和关键基础设施构成了重大威胁。源码下载新型像

该僵尸网络通过利用远程代码执行（RCE）漏洞或弱默认凭据来感染 IoT 设备，僵尸感染过程涉及多个阶段：

初始利用：恶意软件通过漏洞或暴力破解弱密码渗透到设备中。网络负载传递：加载程序脚本从分发服务器下载主要的正对恶意软件负载。有效负载直接在内存中执行，器摄起以避免在受感染设备上留下痕迹。等设命令和控制（C&C）：一旦被感染，规模攻击设备就会连接到C&C服务器以接收攻击命令。新型像

该僵尸网络使用各种 DDoS 攻击媒介，包括：

SYN 泛洪：TCP 连接请求使服务器不堪重负。UDP 泛洪：使用 UDP 数据包使网络饱和。云计算GRE 协议漏洞：使用通用路由器封装以路由器为目标。TCP 握手泛洪：建立大量虚假 TCP 连接以耗尽服务器资源。

趋势科技安全专家指出，这些命令的结构为文本消息，前缀为两个字节长度的字段，从而可以精确控制攻击参数，例如持续时间和目标 IP 地址。

通过对僵尸网络的技术分析，服务器租用发现已实现了广泛的地理覆盖范围，北美和欧洲受到严重影响，美国占已确定目标的 17% 。日本也面临重大攻击，尤其是针对其金融和运输行业的攻击。大多数受感染的设备是免费模板无线路由器（80%），其次是 IP 摄像头（15%），其中包括 TP-Link 和 Zyxel等知名但又容易遭受到攻击的品牌。

为了增强隐蔽性，僵尸网络利用恶意软件在受感染的设备上禁用了看门狗计时器，从而防止在 DDoS 攻击引起的高负载期间自动重启，并且还操纵基于Linux的源码库iptables规则来阻止外部访问，同时保持与C&C服务器的通信。

安全专家推荐了几种措施来降低 IoT 僵尸网络感染的风险：

在设备安装后立即更改默认密码。定期更新固件以修补已知漏洞。将 IoT 设备隔离在单独的网络中。使用入侵检测系统（IDS）来识别异常流量模式。

同时建议企业组织与服务提供商合作，过滤恶意流量，模板下载并考虑部署 CDN 以在 DDoS 攻击期间进行负载分配。

Tag：

因销售隐藏式挂钩摄像头，亚马逊陷入法律诉讼风波
两年前，一名巴西未成年人作为交换生来到美国，暂住在西弗吉尼亚州一居所内，但她却偶然发现在浴室的挂钩内竟然有一枚微型摄像头。这名受害者一举将房东威尔斯以及摄像头销售平台亚马逊告上法庭，此案在11月末进行
2025-12-07
Win10系统桌面图标全部不见了的解决方法
小伙伴们在使用win系统电脑的时候，总是会遇到这样或者那样的问题，比如电脑桌面图标不见了的这种情况，那么我们该找回桌面图标呢，一些小伙伴将电脑开机之后，发现电脑桌面上的图标都不见了，一片空白，这种情况
2025-12-07
Win10加域提示找不到网络路径的解决方法
大家在使用win10电脑的时候，总是会遇到一些相关的问题出现，其中有部分小伙伴反映其中加域提示找不到网络路径的问题怎么解决，在操作电脑的时候，会遇到很多的功能，特别是一些新手小伙伴，当要设置某些功能的
2025-12-07
win10定时关机怎么设置
在使用我们的电脑的时候，不知道用户们是否知道我们的电脑也是能够设置自动关机的，但是具体要怎么去进行设置，很多的用户们都不是非常的了解，那就快来看看详细的教程吧~win10定时关机怎么设置：1.首
2025-12-07
首家！瑞数API安全管控平台完成中国信通院云原生API安全能力评估
云原生技术已经大范围普及并深入应用到了企业核心系统，但技术架构和应用模式的变革伴生了新的安全风险，云原生安全已成为企业关注的焦点。其中API安全是一大突出问题。云原生架构下API数量爆发式增长，分布在
2025-12-07
win10音量图标没反应
win10音量图标没反应点击图标无法启动一般情况下都是系统的问题，要是重启解决不了的话，那就需要使用下面的方法了，想要解决的来看看详细教程吧。win10音量图标没反应1、右键桌面空白处，选中【新建，文
2025-12-07