【安全资讯】美欧联手摧毁四大物联网僵尸网络，曾发动破纪录DDoS攻击

概要：

近日，美国司法部联合德国、加拿大当局，成功摧毁了四个规模庞大的物联网（IoT）僵尸网络的控制基础设施。这些名为Aisuru、KimWolf、JackSkid和Mossad的僵尸网络感染了全球超过300万台设备，曾发动峰值流量超过30Tbps的破纪录分布式拒绝服务（DDoS）攻击，甚至将美国国防部系统列为攻击目标，凸显了不安全的消费级物联网设备对全球网络构成的严重威胁。

主要内容：

此次联合执法行动的核心是查封了用于协调这四个僵尸网络的域名和后台服务器，切断了攻击者对受感染设备的指令与控制（C&C）通道。这些僵尸网络主要感染路由器、IP摄像头和数字录像机等物联网设备，这些设备出厂时往往预设了弱密码或默认凭证，且用户极少进行安全更新，使其成为网络犯罪的“软肋”。

攻击者不仅利用这些僵尸网络发动大规模的DDoS攻击，还将其“武器化”进行商业变现。他们提供“DDoS攻击租赁”服务，并以此敲诈受害者，威胁若不支付赎金将持续发动攻击。这种将海量受感染消费电子产品转化为可租用攻击基础设施的模式，已成为网络犯罪经济的重要一环，大幅降低了实施网络攻击的门槛。

尽管控制服务器已被端掉，数百万台设备上的恶意软件并未被清除，它们只是暂时失去了攻击指令。根本问题在于，全球仍有海量设备因使用弱密码或过时固件而暴露在风险中，为下一代僵尸网络的崛起提供了充足的“兵源”。此次行动虽重创了当前最活跃的威胁之一，但物联网设备的安全薄弱环节依然广泛存在。