2018/05/07， ZoomEye Dork 中 heige 吟诗一首(作者：卞之琳)：

断章

你在桥上看景色，

看景色人在楼上看你。

明月装饰了你的窗子，

你装饰了他人的梦。

殊不知在 GPON Home Gateway 近程命令执行破绽中亦是如此。

上周，GPON Home Gateway 近程命令执行破绽被曝出，晓得创宇 404 实验室也对破绽停止了应急，并经过 ZoomEye 网络终究搜索引擎检索出全球共有超越200余万台路由器能够遭到该破绽影响。

由于破绽影响范围广，触及硬件厂商众多，加之运营商多存在贴牌等要素，关于破绽的修复将变的愈加困难。也因于此，晓得创宇也收回了 DDoS 攻击风险预警，由于很难想象各大僵尸网络家族会保持这样一次难得的争夺资源“蛋糕”的时机。

（墨⻄哥的设备占据了全球设备的⼀半以上）

在过来的一周工夫内，晓得创宇 404 实验室对该事情停止了零碎的跟踪任务，这项任务次要是结合 ZoomEye 网络空间搜索引擎所展开的，404 实验室对 GPON Home Gateway 近程命令执行破绽停止了深化研讨，对破绽的应用状况停止了相应的监控。

从监控后果来看，虽然前后仅有短短的四地利间，但这片路由器的战场用平安研讨人员的话说：竞争、撤离、消亡时时辰刻都在演出，在每一个路由器的面前，每天都有着多个不同的歹意控制者，故事精彩得难以想象。

在这次事情当中，晓得创宇 404 实验室平安研讨人员应用 ZoomEye 网络空间搜索引擎共在三地利间停止了三次集中探测，追踪到了共有12种黑动手段正在暴虐着目的终端，除了黑产用于扩大 DDoS 资源之外，如 Mirai 变种的应用呈现，挖矿顺序也夹杂其中。

（被攻击数量在不时添加）

从探测后果来看，全球受影响的路由器被攻击的数量依然在不时的添加，并且关于这种“资源”争夺，各黑产团队也在不时的加大竞争，不只在进步二次黑入门槛，更是提供“查杀”其它僵尸网络进程功用。

晓得创宇 404 实验室平安研讨人员表示，近年来，僵尸网络逐步盯上攻击复杂但危害宏大的物联网破绽。从去年的 GoAhead 到往年的 GPON 事情，无不在提示我们物联网平安的重要性。

关于本文提及的 404 实验室详细跟踪状况目前成文《GPON Home Gateway近程命令执行破绽被应用状况》发布于晓得创宇 Seebug 破绽社区技术 Paper 上，相关技术人员可前往阅读。

另外，如近期有网站遭遇 DDoS 攻击，可随时接入晓得创宇云平安平台，云进攻专属明星级抗D产品“抗D保”专为抵挡大流量 DDoS、CC 攻击而生，流量清洗才能超越2T，配合自主研发的高效清洗引擎，足以帮您对立目后任何量级的歹意 DDoS 攻击行为。