绿盟科技对Mirai真是上了心了,相关的分析文章已经有3篇了,今天安全加小编又收到一篇,这篇文章主要是从DDoS的角度进行Mirai源代码分析。而且分析是用PPT做的,大家可以用于演讲。
- 1127德国断网事件到底是谁干的? 绿盟科技发布Mirai变种恶意软件技术分析与防护方案
- 绿盟科技发布2016网络视频监控系统安全报告 台湾、广东、江苏、福建视频系统问题最多
- 物联网恶意软件“Mirai”源代码被黑客公开 绿盟科技分析报告开放下载
这篇文章从代码角度分析了Mirai的各个功能模块和感染流程,并着重分析了Mirai的各种DDoS行为,Mirai肉鸡可以发出syn、ack、udp、cc、dns query和gre类型的DDoS,支持ip头部、tcp/udp头部、负载等多个字段的自定义,其中cc攻击能够进行http头部解码,模拟浏览器响应服务器的重定向和cookie等。根据其DDoS特征,本文从如下几个方面,给出了适当的防护建议。
- 3秒重传和syn cookie
- URL重定向
- 图片验证,JS算法
- 限速,分片包丢弃
- TC算法
- 默认丢弃
【下载】mirai源代码分析PPT全文
安全加近期的Mirai相关文章请参看
新版Mirai攻击德国电信 5%的Zyxel路由器崩溃 100万德国电信用户无法联网
对利比里亚DDoS攻击已停止 Mirai僵尸网络500G攻击单一线路就可以搞瘫一个国家
【报告】 绿盟科技发布2016网络视频监控系统安全报告 台湾、广东、江苏、福建视频系统问题最多
物联网恶意软件Mirai攻击Sierra Wireless工业网关 黑客利用设备默认密码进行固件升级
【报告】 物联网恶意软件“Mirai”源代码被黑客公开 绿盟科技分析报告开放下载
浙江大华摄像头被传用于DDoS攻击 杭州雄迈产品又爆root用户名和密码 欧洲委员会起草安全法规
本文由:nsfocus 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/mirai-code-and-ddos-analysis
如果此文章侵权,请留言,我们进行删除。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/mirai-code-and-ddos-analysis
如果此文章侵权,请留言,我们进行删除。