史上最大 DDoS 攻击曝光，没想到还有这么多人拿“12345”当密码

从路由器到数码摄影机等家用设备，都广泛使用默认密码——这些默认密码也是最容易遭到 DDoS 攻击的对象。

__

使用了61个用户名和密码的组合来强行入侵全球数千台设备，比如 “管理员”和“1234”。

DDoS 攻击是什么？

DDoS 是黑客使用僵尸网络进行攻击的最原始形式。僵尸网络是黑客掌控的计算机网络。DDoS 通过使用户不小心下载一些软件来进行攻击，尤其是通过点击邮件中的链接或者是同意下载破损文件。然后这些僵尸网络会同时向服务器发送大量简单的信息查询用语，使服务器不堪重负直至关闭。

根据 CSO， Mirai 使用这61个独特的用户-密码组合，在扫描远程登录协议后尝试访问设备。系统

这些密码组合如下，它们是创造者在源代码中披露的。

从路由器到数码摄影机等家用设备，广泛使用类似以上列出的默认代码。

有人认为此次攻击是为了回击 Brian Kreb 最近写的一篇博客帖子，该帖子揭露了那些为了钱财而实施类似攻击的黑客。经过一番狂轰滥炸

据说它的攻击危害性是任何安全团队所见过的攻击的两倍大。

KrebsOnSecurity 遭到的 DDoS 攻击数量创下了新高。 Akamai公司表示：有人使用了一种僵尸网络，我们之前从未见过这么强大的攻击力。 https://t.co/MQketE3nWN

— briankrebs (@briankrebs) 2016年9月22日

最大的攻击是以通信量的形式，目的是让它看起来像一个通用路由封装数据包（GRE）。GRE

McKeay 说， 很少会见到这么多来自 GRE 的攻击。“我们也是第一次见到这种攻击，而能达到这一规模，更是首次。”

__

Krebs 先生写倒：“有读者问，此次攻击是不是为了报复我最近写的一系列去除 vDOS （DDoS 用于出租服务）攻击平台的博客帖子。”.

Krebs 先生说：“我不能打包票，但是他们两个看起来真的与此次攻击有关。”

温馨提示：如何选择一个安全密码？

• 不要选择最喜欢的运动。“棒球”和“足球”是十大最烂密码中的两个（兴许这是美国特色？）

• 生日和出生年份根据个人信息很容易猜到。

• 常见人名比如迈克尔和詹妮弗也不安全，属于 SplashData 的50大不安全密码。

• 专家建议使用八种混合字符，尽可能的随意组合。

• 他们说口令句——带有空格和其它字符的短句子——很容易回忆起来，如果词语看似随机组合，那么也会相对安全。

• 专家也建议，不同的网站使用不同的密码，不要都用一个，否则一旦被盗，后果不堪设想。

via dailymail

推荐阅读：

揭秘精准诈骗，骗子为何知道你妈是谁

抢到0.01也许不是点背，北大发现微信红包不是随机分配