您的家用摄像头和录像机或许是一个大型僵尸网络的一部分，该网络正在施行破纪录的继续 DDoS 进犯。 该网络触及被侵略的网络摄像头和硬盘录像机。 这些进犯好像不是由国家支撑的，但却具有极大的损坏性，一些受害者陈述称拒绝服务进犯继续了数天。

  诺基亚的安全研究人员正在盯梢一个被称为 Eleven11bot 的僵尸网络，该网络一直在进行有记载以来最大规划的定向拒绝服务进犯。 估量有 30000 个网络摄像头和录像机组成了这个巨大的僵尸网络。 该网络遍及全球，但诺基亚表明，被进犯设备最会集的当地（24.4%）在美国。 依据 Cloudflare 的数据，尽管它不是有记载以来最大的僵尸网络，但它已完成了有史以来最大的观测进犯，峰值到达每秒 6.5 太比特，超越了此前在 1 月份创下的 5.6 Tbps 记载。

  诺基亚的 Deepfield 应急呼应小组在 2 月下旬地理位置涣散的 IP 地址激增并主张数次超体积进犯后检测到了 Eleven11bot。 与以服务器资源为方针的传统穷举式 DDoS 进犯不同，体积进犯经过很多数据吞没网络，使带宽容量不堪重负。 Eleven11bot 的超体积进犯以通讯服务提供商、游戏保管基础设施和其他职业为方针，在某些情况下造成了长达一周的中止。

  诺基亚安全研究员杰罗姆-迈耶（Jérôme Meyer）指出，参加这些进犯的大多数 IP 地址曾经都与 DDoS 活动无关，因而 Eleven11bot 的遽然呈现特别令人担忧。 他还指出，上一次呈现这样一种规划的僵尸网络是在 2022 年，即俄罗斯侵略乌克兰后不久，其时大约有 60，000 台设备受到感染。

  梅耶尔说：这个僵尸网络比咱们常见的 DDoS 进犯要大得多。进犯强度改变很大，从每秒几十万到几亿个数据包（pps）不等。

  诺基亚开始估量僵尸网络由大约 3 万台设备组成，但非营利安排 Shadowserver 基金会将这一数字修订为超越 8.6 万台。 相反，安全公司 Greynoise辩驳说，这一数字要低得多，估量不到 5000 台设备，其间来自伊朗的 IP 活动最多（61%）。 Meyer 表明，Shadowserver 的数字很或许被高估了，由于它是怎样来识别受感染设备的，过错地以为仅有的设备信息意味着设备已被侵略。 他对自己团队的估量依然充满信心，由于重复进犯都来自相同的 2 万到 3 万个观察到的 IP 地址。

  Greynoise 的研究人员以为，Eleven11bot 是 2016 年初次呈现的臭名远扬的歹意软件 Mirai 的新变种。 根据 Mirai 的僵尸网络一般使用默许凭证或软件缝隙感染物联网（IoT）设备。 研究人员以为，Eleven11bot 变种使用新发现的缝隙损坏在海思芯片上运转的 TVT-NVMS 9000 数字视频录像机。

  为防备 Eleven11bot 或任何其他僵尸网络，专业的人主张将物联网设备置于防火墙之后，在不需要时禁用远程管理，并保证设备具有强壮、仅有的暗码。 定时固件更新关于修补 Eleven11bot 等僵尸网络或许使用的缝隙也至关重要。