全球性的DDoS攻击：超过3500万设备遭到破坏

主要观点

据SiliconAngle报导，威胁行为者Matrix成功入侵超过3500万个互联网连接设备，这次攻击的范围遍及全球，其中大部分设备位于中国和日本，这是一场大规模的分散式拒绝服务攻击。

根据Aqua Security的Nautilus威胁研究小组的报告，Matrix主要利用Mirai僵尸网络来推进其DDoS入侵，并且还利用了已知的Apache HugeGraph和Arcadyan固件漏洞，以及SSH和Telnet管理协议。此外，Matrix还使用Discord机器人来执行加密的DDoS指令。为了获利，Matrix建立了一个基于Telegram的商店，供其他威胁行为者部署4级或7级DDoS攻击。

Matrix的攻击行动突显出基本安全漏洞如何导致广泛的风险。解决这些缺陷，例如配置错误的设备和未打补丁的系统，对减少此类大规模威胁的暴露至关重要，研究人员表示，他们还呼吁企业限制管理IoT及企业系统界面的访问，并实施网络监控工具，来防范潜在的攻击。

当前的攻击行为显示了在安全方面的疏忽可能造成的严重后果，企业必须重视安全漏洞的修补，并建立完善的监控机制来保护自己免受此类威胁的影响。