據網絡安全公司flashpoint對美國斷網事件的調查發現，黑客操控感染了惡意軟件Mirai的物聯網設備發起了DDOS攻擊，影響波及Twitter、Reddit等知名網站，強大的攻擊流量甚至使域名服務商DYN多地網絡服務直接中斷。惡意軟件Mirai就是此次攻擊的罪魁禍首。

讓我們隨著FreeBuf來簡單了解一下Mirai吧！

1 Mirai以物聯網設備（IoT）為感染目標形成僵尸網絡

Mirai通過感染那些存在漏洞或內置有默認密碼的IoT設備，像“寄生蟲”一樣存在設備中，操控它們，針對目標網絡系統發起定向攻擊。網絡監控攝像頭、DVRs、路由器等其它家用網絡設備都可能成為Mirai僵尸網絡的“獵物”，據ISP服務商Level3調查，全球受Mirai感染的IoT設備達50萬，其中：美國29%，巴西23%，哥倫比亞8%

　　2 Mirai使Amazon、Spotify、Twitter等知名公司網站遭到DDoS攻擊

10月21日的DDoS攻擊從上午開始，致使大面積網絡中斷，其中包括域名提供商DYN，而DYN為Amazon、Spotify、Twitter等知名網站提供域名服務，攻擊導致眾多網站與在線服務無法訪問。而另據報道可能還有其它惡意軟件僵尸網絡參與攻擊。在CNBC的采訪中，DYN聲稱黑客使用了數千萬個IP地址，是一場精心策劃的攻擊。

　　此次受影響的在線服務網站涉及：

ActBlue

Amazon

AthenaNet

Basecamp

BlueHost

Box

Braintree

CNN

Credit Karma

DYN

Eventbrite

Etsy

Fox News

Freshbooks

Github

HBO Now

Heroku

Imgur

Indeed

Intercom

Kayak

Netflix

New York Times

NHL

Okta

Pagerduty

Paypal

People

Playstation Network

Qualtrics

Recode

Reddit

Shopify

Soundcloud

SpeedTest

Spotify

Storify

The Verge

Twitter

Weebly

Whatsapp

Wikia

Wired

WSJ

Yelp

Zendesk

Zillow

3 Mirai 惡意軟件作者與日本動漫角色AnnaNishikinomiya昵稱同名，而Mirai的日語意思為“未來”

AnnaNishikinomiya，安娜·錦之宮，昵稱Anna-Senpai，為日本動漫作品《沒有黃段子存在的無聊世界》中的女角色，擔任時岡學園學生會會長一職，“姿容端麗、頭腦明晰、品行端正三要素齊全的淑女”，該動漫背景為一個充滿道德警察的可怕未來。Mirai源代碼作者在黑客社區發布信息的昵稱也為Anna-Senpai：

Mirai與另一惡意軟件Bashlight是互為競爭的兩種物聯網僵尸網絡家族， 都利用了相同的物聯網設備漏洞，主要涉及設備運行的嵌入式Linux系統使用的busybox漏洞。不同之處是，Mirai加密了感染設備和指令控制服務器之間的流量，它還能接管被Bashlight感染的設備，為設備打上補丁防止它們再次被競爭對手感染。據安全公司分析，目前，Bashlight僵尸網絡中的8萬臺設備已被Mirai控制。

4 Mirai可以刪除，但也能“重生”

Mirai可以從被感染的IoT設備系統上清除，但其僵尸網絡強大的傳播范圍，設備可能在下一分鐘就能重新感染。安全專家警告，對于存在漏洞的物聯網設備，簡單的清除和重啟不能徹底排除Mirai。對近年不斷升溫的物聯網和智能家居市場來說，Mirai簡直就是一個麻煩。Level 3公司建議對IoT設備進行固件升級并設置強壯口令。

　　5 Mirai作者在黑客論壇Hackforums公布了Mirai源代碼

Mirai作者首先在論壇Hackforums公布了源代碼，并在其GITHUB中聲稱“初入DDoS行業時，我就不打算長期干這行。我只管賺錢。而現在，很多人都把關注目光放在IOT物聯網上，我想是時候把Mirai公布出來了。”

Flashpoint指出，Mirai公布之后，其他惡意黑客們會開始借此組建自己的僵尸網絡，從而發動更多DDoS攻擊。而也有研究人員表示，對于研究和分析來說，Mirai是個很好的范例，安全專家可以從中發現僵尸網絡如何操控大量僵尸設備發動攻擊，進一步幫助和防范今后可能更強大的僵尸網絡攻擊。