去年底，互联网性能管理Dyn遭受了Mirai僵尸网络计算机网络的大规模DDoS攻击。 从那时起，Mirai在安全社区中声名狼藉。 僵尸网络还破坏了包括《纽约时报》，Twitter和Spotify在内的大型网站。

Mirai致力于扫描Internet上的IP地址并感染不安全的IoT设备，然后使用它们执行DDoS攻击。 Mirai旨在猜测登录凭据，并删除和替换设备上已经存在的恶意软件。 Mirai特别针对IP摄像机，路由器和DVR。

由于Incapsula的研究和开发工作，您现在有了一个可以检测系统上的僵尸网络感染的工具。 该工具被称为Mirai Vulnerability Scanner，它检查网络上一台或多台设备上的僵尸网络注入攻击。

这个怎么运作

Incapsula解释了该工具的操作方式：

当您单击“立即扫描我的网络”时，扫描仪将发现您的公共IP地址-这是通常由ISP分配给Internet网关设备或电缆调制解调器的IP地址。 该设备通常充当路由器和Wi-Fi接入点，将网络上的其他设备连接到Internet。 Mirai扫描程序将从网络外部检查您的网关，以查看是否存在容易受到Mirai攻击的远程访问端口。 Mirai扫描器只能扫描您的公共IP地址。

如果Mirai Vulnerability Scanner在您的网络上找到了易受攻击的设备，请执行以下任务：

1. 登录到网络上的每个IoT设备并将密码更改为强密码。
2. 再次扫描您的网络，以确认漏洞已解决。

Mirai扫描仪有一些例外，包括：

• 如果您的网关/路由器已启用NAT（网络地址转换），则Mirai Scanner将仅扫描配置了IP地址且已为端口22/23启用端口转发的设备。
• Mirai Scanner不会扫描网络上具有与您访问Mirai Scanner网站所使用的计算机不同的专用IP地址的设备。

可从Incapsula获得Beta版的Mirai扫描仪。