恶意软件 Mirai 源代码存内存溢出漏洞，可阻止特定类型DDoS攻击

据外媒报道，Invincea Labs 研究总监 Scott Tenaglia 称，物联网恶意软件 Mirai 源代码存在内存溢出漏洞，可以用来阻止僵尸网络发起某些特定类型的 DDoS 攻击。该漏洞可允许被 DDoS 攻击目标发动反击并阻止来自僵尸网络设备的恶意流量。具体实现是，当僵尸网络设备上的 Mirai 恶意软件处理来自被 DDoS 目标的响应时，内存发生缓冲区溢出，导致僵尸网络攻击进程崩溃，从而无法发出数据包，阻断攻击流量。遗憾的是，这种方式只适用于基于 HTTP 的 DDoS 攻击而不能解决基于 DNS 的攻击。在 10 月 21-22 日间，DNS 服务器提供商 Dyn 就因这种 DNS 类型的 DDoS 攻击而瘫痪。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.