巨型 DDoS 攻击：Matrix 恶意组织的手法揭秘

关键要点

• 恶意组织 Matrix 已利用超过3500万个互联设备发动大规模 DDoS 攻击，主要集中在中国和日本。
• 该组织利用 Mirai 僵尸网络及多个已知的系统漏洞，包括 Apache HugeGraph 和 Arcadyan 固件。
• Matrix 通过 Telegram 商店寻求盈利，允许其他恶意用户部署多级 DDoS 攻击。
• 研究人员呼吁组织强化安全防护，尤其是在物联网设备和企业系统的接口访问方面。

根据 的报道，恶意组织 Matrix 已成功入侵超过 3500 万个全球互联网连接的设备，其中大部分位于中国和日本。这次攻击是一次规模庞大的 (DDoS) 行动。

虽然 Matrix 主要依靠 Mirai 僵尸网络来进行 DDoS 入侵，但根据 Aqua Security 的 Nautilus威胁研究团队的报告，Matrix 还利用了已知的 Apache HugeGraph 和 Arcadyan 固件漏洞，以及 SSH 和 Telnet管理协议，同时使用 Discord 机器人来执行加密的 DDoS 命令。Matrix 还在 Telegram上建立了一个商店，寻求通过出售恶意服务赚取利润，允许其他攻击者进行 4 级或 7 级的 DDoS 攻击。

“Matrix 的行动突显了基本安全漏洞如何导致广泛的脆弱性。必须解决这些问题，例如配置错误的设备和未打补丁的系统，以降低暴露于此类大型威胁的风险。”研究人员强调。

研究人员建议组织采取以下措施来预防潜在攻击： - 限制管理物联网及企业系统的接口访问。 - 实施网络监控工具，进行流量分析。 - 定期审查和更新系统补丁，确保设备安全。

通过这些措施，组织可以显著降低受到 DDoS 攻击的风险，保护自身及用户的安全。