克日非洲國度利比里亞蒙受僵尸網絡進攻，網絡全面癱瘓，這個進攻背后的僵尸網絡好像與上個月Dyn DNS處事蒙受的物聯網僵尸網絡進攻溝通。

　　本周，利比里亞的互聯網蒙受了嚴重的粉碎，強大的漫衍式拒絕處事(DDoS)進攻粉碎了該國處事提供商的系統，而這些處事提供商利用同一根互聯網電纜為全國提供網絡處事，導致全國網絡癱瘓。安詳專家將這次進攻指向Mirai僵尸網絡;按照安詳架構師Kevin Beaumont暗示，這個#14 Mirai僵尸網絡大概是由上個月Dyn域名系統(DNS)DDoS進攻背后的威脅行為者節制。

　　“在已往一年，我們看到對利比里亞基本設施的一連短期進攻，”Beaumont稱，“在進攻進程中，傳輸提供商證實輸出流量高出500 Gbps，進攻一連時間很短，這是最大的Mirai僵尸網絡，節制它的域名早于Dyn的進攻。這種容量使其成為有史以來最大的DDoS僵尸網絡。鑒于這種容量，大概是進攻Dyn溝通的進攻者所操縱。”

　　Beaumont增補說，對利比里亞的進攻好像只是一個測試，這種進攻很是令人擔心，因為這意味著Mirai操縱者已經有足夠的本領可嚴重粉碎一個國度的系統。

　　Linux/IRCTelenet：新IoT僵尸網絡呈現

　　同時，新興物聯網(IoT)僵尸網絡悄然呈現，它大概比Mirai更令人擔心。這個僵尸網絡被稱為Linux/IRCTelnet，按照名為Unixfreaxjp安詳研究人員暗示，這種最新的威脅可操作IRC執行DDoS進攻，它可對長途登錄協議利用暴力進攻來節制基于Linux的IoT設備，這很像Mirai的做法。

　　按照Unixfreaxjp暗示，英國服務器 俄羅斯主機，新惡意軟件的構成部門很有趣，因為它團結了其他僵尸惡意軟件的組件和技能。譬喻，Unixfreaxjp發明白Trunami/Kaiten中利用的技能，以及被稱為GayFgt、Torlus、Lizkebab、Bashdoor或Bashlite的惡意軟件系列，同時還利用IoT證書列表硬編碼到Mirai僵尸網絡代碼。

　　Unixfreaxjp稱：“這個僵尸網絡的DoS進攻機制很像UDP大水、TCP大水以及其他系列進攻要領，在IPv4和IPv6協議中，還在IPv4或IPv6特另外IP欺騙財選項中。”

　　LDAP放大進攻大概會敦促DNS DDoS進攻

　　而按照Corero網絡安詳公司暗示，Dyn DNS蒙受的DDoS進攻被調查有高達1.2 Tbps流量，而新型輕量級目次會見協議(LDAP)放大進攻向量可將DNS DDoS進攻擴展到每秒幾十萬億比特。DDoS防止公司Marlborough陳訴了一個新的重大零日DDoS進攻向量，它可將DDoS進攻量擴大至進攻者最初生成原始量的55倍多。

　　Corero在10月下旬第一次調查到利用該技能針對其客戶。這種放大進攻取決于LDAP，這是用于處理懲罰用戶身份驗證數據的遍及利用的協議，出格是作為微軟Active Directory的一部門。

　　Corero公司首席技能官兼首席運營官Dave Larson猜測，假如這種技能團結其他DDoS做法(譬喻最近Mirai IoT僵尸網絡進攻中回收的要領)，我們很快就會看到無法想象的供應局限，這大概帶來深遠的影響。千兆級進攻很快會成為現實，并大概嚴重影響互聯網的可用性--至少在某些地域。