提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

KrebsOnSecurity经常是不满的网络犯罪分子的目标，现在已经成为一个强大的大型僵尸网络的目标。

该网站由安全专家Brian Krebs运营，周四晚上遭到“Meris”僵尸网络的攻击。

Meris是一个由物联网（IoT）驱动的新僵尸网络设备。被劫持的物联网产品、个人电脑、家用设备（包括照相机、录像机、电视和路由器）成为僵尸网络中的从属节点，然后可用于进行分布式拒绝服务（DDoS）攻击和其他功能。

在这种情况下，Meris由大量MikroTik路由器组成。据Qrator实验室和Yandex称，Meris于6月底首次出现，目前仍在发展中。

Meris可能会让人想起Mirai，这是一个以在2016年摧毁大量互联网而闻名的僵尸网络，但该团队表示，这可能不是此时进行的正确比较。

一些人和组织已经称之为僵尸网络Mirai的回归，“我们认为这并不准确，”Qrator实验室说。“Mirai拥有大量C2C下的受损设备，它主要通过流量攻击。”

Mirai的源代码后来被泄露，导致许多变种仍然在运行。

Krebs说，DDoS攻击虽然“幸运地很短暂，”比2016年Mirai运营商针对KrebsOnSecurity发起的攻击更大。这次攻击规模之大，使得Akamai不得不根据对其他客户的潜在影响，撤销对Krebs pro-bono的攻击。该安全专家表示，僵尸网络发起的垃圾流量是Mirai的“四倍多”，达到每秒超过200万次的请求。

该域现在受到谷歌项目屏蔽的保护。

今年还有两次重大攻击，一次是上周对搜索引擎Yandex的攻击，另一次是7月份对Cloudflare的大规模攻击，每秒1720万次请求被锁定

MikroTik在僵尸网络上发表了一份声明，指出其设备的危害似乎源于2018年RouterOS中修补的漏洞，而不是零日或新漏洞。

“不幸的是，关闭漏洞并不能立即保护这些路由器，”该公司说。“如果有人在2018年获得了你的密码，仅仅升级是没有帮助的。你还必须更改[你的]密码，重新检查你的防火墙[so]它不允许远程访问未知方，并查找您未创建的脚本。我们已尝试就此联系RouterOS的所有用户，但其中许多用户从未与MikroTik联系过，也没有积极监控他们的设备。我们也在研究其他解决方案。”

之前和相关报道此勒索软件传播恶意软件僵尸网络不会消失这就是为什么Mozi僵尸网络会继续存在现在此僵尸网络正在寻找未修补的Microsoft Exchange服务器

有提示吗？研究发现，通过WhatsApp |信号在+447713 025 499或Keybase上安全联系：charlie0在Linux上的网络攻击可以通过检查配置阻止三分之二的云攻击。微软2021年9月修补程序周二：MSHTML中的远程代码执行缺陷，OMI修复了勒索软件的状态：国家紧急情况和百万美元勒索

2023-03-22 10:04:43