美国司法部捣毁300万台设备IoT僵尸网络:曾发起创纪录31.4 Tbps全球DDoS攻击
华盛顿特区——2026年3月20日——美国司法部(DoJ)周四宣布,在一次法院授权的执法行动中,成功捣毁了多个物联网(IoT)僵尸网络的指挥控制(C2)基础设施,包括AISURU、Kimwolf、JackSkid和Mossad等。
创纪录的DDoS攻击
美国司法部表示:"这四个僵尸网络发起了针对全球受害者的分布式拒绝服务(DDoS)攻击。其中一些攻击流量达到约30 Tbps,创下了攻击记录。"
Cloudflare在上个月的一份报告中将AISURU/Kimwolf归因于2025年11月发生的大规模31.4 Tbps DDoS攻击,这是有记录以来最大的DDoS攻击之一。
国际联合执法行动
此次执法行动还看到加拿大和德国当局针对这些僵尸网络的运营者采取行动。众多私营公司协助了调查工作,包括:
- Akamai
- Amazon Web Services
- Cloudflare
- DigitalOcean
- Lumen
- Nokia
- Okta
- Oracle
- PayPal
- SpyCloud
- Synthient
- Team Cymru
- Unit 221B
- QiAnXin XLab(奇安信)
僵尸网络威胁持续升级
IoT僵尸网络利用安全性较差的物联网设备(如路由器、摄像头、智能家居设备等)组成庞大的攻击网络。这些设备通常存在默认密码、未修补的漏洞等安全问题,容易被攻击者控制。
一旦被感染,这些设备就会被用于:
- 发起DDoS攻击:利用海量设备同时向目标发送流量,使其服务瘫痪
- 分发恶意软件:作为跳板传播更多恶意程序
- 窃取数据:收集敏感信息并发送给攻击者
- 加密货币挖矿:利用设备算力进行非法挖矿
企业和个人防护建议
为防范IoT僵尸网络威胁,建议采取以下措施:
- 更改默认密码:所有IoT设备都应使用强密码
- 及时更新固件:定期检查并安装安全更新
- 禁用不必要的服务:关闭不使用的端口和功能
- 网络分段:将IoT设备与关键业务网络隔离
- 监控异常流量:部署DDoS防护解决方案
全球网络安全合作的重要性
此次行动展示了国际执法机构与私营部门合作打击网络犯罪的重要性。美国司法部表示,将继续与全球合作伙伴合作,打击威胁互联网安全的恶意网络活动。
此次执法行动是近年来针对IoT僵尸网络最大规模的打击行动之一,标志着全球网络安全合作进入新阶段。