黑客利用全球超10万IP攻击美国远程桌面服务

黑客绑架大量联网设备，通常用于发动DDoS攻击，如今黑客从多个国家发起入侵这些设备的攻击，引起网络安全企业的关注。

网络安全企业GreyNoise披露了一项自10月8日开始的僵尸网络攻击行动，黑客的目标是位于美国的远程桌面连接（RDP）服务，他们利用超过10万个IP地址发起攻击，这些来源地址来自巴西、阿根廷、伊朗、中国、墨西哥等超过100个国家和地区。攻击方式主要有两种：一种是利用远程桌面的网页访问服务中存在的匿名身份验证计时漏洞进行入侵；另一种则是针对RDP网页客户端的登录枚举攻击手法。

之所以发现这波攻击行动，GreyNoise表示是因为他们监测到巴西出现异常的流量激增现象，从而观察到僵尸网络的攻击活动并展开调查。结果发现，尽管所有攻击流量来自不同国家，却共用相似的客户端指纹，因此GreyNoise认为，这是一次由专人集中控制并协调的攻击行动。

值得注意的是，14日GreyNoise更新文章内容指出，该僵尸网络在不到一周的时间内，已扩张至接近30万个来源IP地址的规模。他们强调，攻击者正在迅速加入新的僵尸网络节点进行攻击，仅依靠静态防御措施已无法应对此类威胁。