与TR-069相关的Mirai恶意软件攻击是典型的端口攻击吗？

Question

引用以下主题：http://arstechnica.com/security/2016/11/notorious-iot-botnets-weaponize-new-flaw-found-in-millions-of-home-routers/?utm_content=buffer8f018&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

有一个与TR-069相关的Mirai恶意软件攻击。使用TR-069打开端口7547进行攻击。

这是典型的端口攻击吗？

我想要解决我的攻击：

1. 为每个设备使用随机端口，而不是使用已知端口7547
2. 在我的iptable中添加防火墙规则。防火墙rulle只允许从一个已知的IP地址接受打开的端口的连接请求。

我的建议是否足以保护我的设备免受这次攻击？

Answer 1

我不知道您认为什么是“经典端口攻击”，但是这种攻击在应用程序层使用了一个安全问题，因此更类似于针对web应用程序的攻击。实际上，这是一种攻击，在处理通过HTTP传递的SOAP请求时使用了安全问题。

虽然您可以在受影响的路由器前面使用数据包筛选器阻止连接尝试，但您可以通过这种方式禁用远程管理接口，这可能会给您的ISP和您的连接带来问题。如果您只是将服务移到ISP未知的另一个端口，情况也是一样的。