【安全资讯】新型Eleven11bot僵尸网络感染86,000台设备进行DDoS攻击

概要：

近日，一种名为Eleven11bot的新型僵尸网络恶意软件感染了超过86,000台物联网设备，主要是安全摄像头和网络视频录像机（NVR），并利用这些设备发起了分布式拒绝服务（DDoS）攻击。该僵尸网络与伊朗有松散联系，已对电信服务提供商和在线游戏服务器发起攻击，成为近年来观察到的最大DDoS僵尸网络之一。

主要内容：

Eleven11bot的规模令人震惊，Nokia的安全研究员Jérôme Meyer指出，该僵尸网络的设备数量迅速超过30,000台，且在非国家行为者的僵尸网络中规模最大。根据The Shadowserver Foundation的报告，Eleven11bot目前感染的设备数量已达到86,400台，主要分布在美国、英国、墨西哥、加拿大和澳大利亚等国。

该僵尸网络的攻击流量高达每秒数亿个数据包，攻击持续时间往往长达数天。GreyNoise与Censys合作，记录了与该僵尸网络操作相关的1,400个IP地址，其中96%来自真实设备。大多数恶意IP地址位于伊朗，且有超过300个被GreyNoise分类为恶意。

Eleven11bot的传播方式主要是通过暴力破解弱密码或常见的管理员用户凭证，利用特定物联网型号的已知默认凭证，并主动扫描网络以寻找暴露的Telnet和SSH端口。安全专家建议，用户应定期检查物联网设备的固件版本，禁用不必要的远程访问功能，并更改默认管理员账户凭证，以增强安全性。