Zyxel 防火墙设备遭受新一轮 DDoS 攻击

关键要点

Zyxel 防火墙设备存在未修补的关键漏洞CVE202328771，已吸引多款 DDoS 僵尸网络的攻击。一些著名的僵尸网络如基于 Mirai 的 DarkIoT 和新兴的 Katana 被报道曾利用这一漏洞。攻击已经在北美、中美、南亚和东亚等地区被发现。近期研究显示 DDoS 攻击的复杂程度有所提升，部分原因归因于俄罗斯黑客组织如 KillNet 的活动增加。

最近，多款 Zyxel 防火墙设备由于未能修补其关键漏洞CVE202328771，成为多个分布式拒绝服务DDoS僵尸网络的攻击目标，包括基于 Mirai 的 DarkIoT 和新兴机器人网络 Katana。根据 The Hacker News 的报道，利用这一漏洞的攻击在北美、中美及东亚和南亚等地区均有被发现。Fortinet FortiGuard Labs 的报告指出，这一攻击活动使用了多个服务器发起攻击，并在几天内进行了自我更新，以最大化对 Zyxel 设备的侵犯。

Cara Lin，研究员表示：“此次攻击活动似乎利用了多台服务器进行攻击，并在几天内自我更新，以最大限度地侵犯 Zyxel 设备。”

这一漏洞最早由 Shadowserver Foundation 报告，指出自 5 月 26 日以来就已被用于建立类似 Mirai 的僵尸网络。最近，Cloudflare 也提到，第二季度 DDoS 攻击的复杂性显著提升，而 Mandiant 将 DDoS 攻击的增加归因于俄罗斯黑客活动团体如 KillNet的活跃。

黑洞加速器免费版攻击类型僵尸网络影响区域DDoS 攻击Mirai、DarkIoT、Katana北美、中美、南亚、东亚

文章中提到的关键字包括：Zyxel、防火墙、DDoS、僵尸网络、CVE202328771、黑客、Shadowserver Foundation。请继续保持对设备安全的关注，并尽快应用相关补丁以防止潜在攻击。