微慑信息网

恶意软件 Mirai 源代码存内存溢出漏洞,可阻止特定类型DDoS攻击

外媒报道,Invincea Labs 研究总监 Scott Tenaglia 称,物联网恶意软件 Mirai 源代码存在内存溢出漏洞,可以用来阻止僵尸网络发起某些特定类型的 DDoS 攻击。该漏洞可允许被 DDoS 攻击目标发动反击并阻止来自僵尸网络设备的恶意流量。具体实现是,当僵尸网络设备上的 Mirai 恶意软件处理来自被 DDoS 目标的响应时,内存发生缓冲区溢出,导致僵尸网络攻击进程崩溃,从而无法发出数据包,阻断攻击流量。遗憾的是,这种方式只适用于基于 HTTP 的 DDoS 攻击而不能解决基于 DNS 的攻击。在 10 月 21-22 日间,DNS 服务器提供商 Dyn 就因这种 DNS 类型的 DDoS 攻击而瘫痪。

%e6%81%b6%e6%84%8f%e8%bd%af%e4%bb%b6

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:恶意软件 Mirai 源代码存内存溢出漏洞,可阻止特定类型DDoS攻击
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1031_201.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 恶意软件 Mirai 源代码存内存溢出漏洞,可阻止特定类型DDoS攻击
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们