据网络安全公司 NSFOCUS 称，一个新的大猩猩僵尸网络发起了大规模 DDoS 攻击，目标遍及 100 多个国家。该僵尸网络利用 Mirai 僵尸网络源代码和先进技术，构成了日益严重的全球性威胁。

NSFOCUS 全球威胁狩猎系统检测到一种新的网络安全威胁： 大猩猩僵尸网络。2024 年 9 月，该僵尸网络发起了一系列大规模分布式拒绝服务攻击（DDoS 攻击），目标遍及 100 多个国家的 30 多万个目标。

据中国知名应用安全公司 NSFOCUS 称，大猩猩僵尸网络受到臭名昭著的 Mirai 僵尸网络的启发，因其覆盖范围广、隐蔽性强而备受关注。大猩猩僵尸网络像军队一样利用受损的物联网设备网络发动大规模 DDoS 攻击。这些攻击会向目标系统发送大量流量，使其无法访问用户。

大猩猩僵尸网络之所以特别危险，是因为它使用加密技术来隐藏关键数据，确保对被入侵设备的长期控制，并支持各种 CPU 架构，使其与各种设备兼容。

大猩猩僵尸网络使用分布式 C&C 网络管理其运行，并提供多种 DDoS 攻击方法，包括 UDP Flood、ACK Bypass Flood 和 VSE Flood。此外，它还利用 UDP 等无连接协议欺骗 IP 地址，进一步隐藏其来源。

全球覆盖范围和影响

自 2024 年 9 月首次检测到其活动以来，Gorilla 已不失时机地大展拳脚。在短短一个月内，该僵尸网络就发布了 30 多万条攻击指令，平均每天高达 2 万条。

这一系列攻击针对 100 多个国家，包括经济强国，如

• 中国
• 加拿大
• 德国
• 美国

此外，包括大学、政府网站、电信、银行和游戏平台在内的关键基础设施也成为这些攻击的受害者。

高级能力

根据 NSFOCUS 的报告，Gorilla 僵尸网络的复杂程度远不止其攻击手段。该恶意软件采用了臭名昭著的 Keksec 黑客组织常用的加密算法，使其难以检测/分析。

该僵尸网络还非常注重持久性。通过利用 Apache Hadoop YARN RPC 缺陷等漏洞和安装在系统启动时自动执行的服务，Gorilla 成为了一个难以根除的顽固对手。

企业应加强网络安全，以应对 Gorilla 僵尸网络日益增长的威胁。防火墙有助于阻止可疑流量，而入侵检测系统（IDS）可以发现异常活动并向安全团队发出警报。使用基于云的 DDoS 防护也有助于减少大量攻击，最大限度地减少关键系统的停机时间。