知名的Gorilla Botnet发起了大量DDoS攻击

主要信息

Gorilla Botnet在100多个国家对多种行业发起超过300000次分布式拒绝服务DDoS攻击。主要受影响的国家包括中国、美国、加拿大和德国。攻击手法包括UDP洪水、Valve源引擎洪水、ACK Bypass洪水等。Gorilla Botnet利用了多个技术手段以保持对物联网设备和云主机的长期控制。

根据《黑客新闻》的报道，从9月4日至9月27日，Gorilla Botnet针对电信、银行、教育、政府、游戏和博彩行业的组织发起了超过300000次DDoS攻击。

分析显示，中国、美国、加拿大和德国是这次攻击的主要目标。Gorilla Botnet是基于Mirai源代码构建的，涉及到的攻击方式包括UDP洪水、Valve源引擎洪水、ACK Bypass洪水、ACK洪水和SYN洪水等。此外，它还利用了一个旧的Apache Hadoop YARN RPC漏洞。NSFOCUS的研究者指出：“Gorilla引入了多种DDoS攻击方法，并使用了Keksec集团常用的加密算法来隐藏关键信息，同时采用多种技术手段来保持对物联网设备和云主机的长期控制，显示出其作为新兴Botnet系列的高反侦测意识。”

NPV加速器免费使用

安全研究员Foxthreatintel则指出，Gorilla Botnet在过去一年中被 leveraged 用于多次攻击。

关键数据描述攻击次数超过 300000 次受影响国家中国、美国、加拿大、德国主要攻击方法UDP洪水、ACK洪水等持续时间超过一年

总体而言，这一系列DDoS攻击展现了Gorilla Botnet的复杂性和高危性，为各行业带来了显著风险。