Eleven11bot 僵尸网络

新发现的僵尸网络恶意软件 Eleven11bot 已感染超过 86,000 台物联网设备，主要攻击目标为安防摄像头和网络录像机 (NVR)。该大规模僵尸网络用于发起 DDoS（分布式拒绝服务）攻击，导致电信服务和在线游戏服务器中断。

规模空前的僵尸网络

据安全研究人员称，Eleven11bot 是近年来观察到的最大的 DDoS 僵尸网络之一。该僵尸网络最初由 30,000 多个受感染的网络摄像头和 NVR 组成，现在已发展到 86,400 台设备。这种快速扩张使其成为自 2022 年入侵乌克兰以来最重大的僵尸网络活动之一。

大多数受感染设备被发现在美国、英国、墨西哥、加拿大和澳大利亚，其中相当一部分与伊朗有关。

大规模攻击能力

Eleven11bot 攻击的规模令人震惊。该僵尸网络能够发起每秒数亿个数据包的攻击，有些攻击会持续数天。安全专家在过去一个月内发现了 1,400 个与该僵尸网络运营相关的 IP，其中 96% 来自真实设备，而非伪造地址。这些 IP 中的大多数可追溯到伊朗，其中 300 多个被归类为恶意 IP。

感染如何传播

Eleven11bot 主要通过暴力破解物联网设备上的弱管理员凭据进行传播。它利用通常保持不变的默认登录凭据，并主动扫描暴露的 Telnet 和 SSH 端口以渗透设备。这种方法使恶意软件能够在易受攻击的网络中迅速扩展。

如何保护你的物联网设备

为了降低感染风险并保护您的 IoT 设备，实施一系列旨在防止未经授权的访问和防范漏洞的最佳实践至关重要。以下是一些需要考虑的关键策略：

1. 定期升级固件：保护物联网设备最重要的步骤之一是保持固件更新。制造商经常发布固件更新来修补新发现的安全漏洞。这些更新旨在修复攻击者可能滥用来访问您设备的漏洞。应尽可能启用自动更新，但定期检查手动更新也是一个好主意。未能定期更新固件可能会使您的设备暴露于恶意软件，例如 Eleven11bot，它经常利用过时的软件。

通过采取这些措施，用户可以大大降低其 IoT 设备被入侵并被 Eleven11bot 等僵尸网络入侵的可能性，而这可能会导致网络中断、数据泄露和更严重的网络攻击。保护您的 IoT 设备不仅要保护单个设备，还要建立一种既涉及技术措施又涉及主动思维的整体安全方法。