由此可见Mozibot的这些更新都是为了提高工作效率：DDoS攻击的高效率，传播感染的高效率。放弃Gafgyt的攻击代码，转而使用更高效的Mirai。利用[cnc]子任务，重新构造DDoS攻击功能，实现控制节点与业务节点的分离出来，极大地提高了Mozi的数据网络弹性，这种分离出来意味着拒绝服务攻击的控制功能和实际业务解耦，促使Mozi的创作者不但能够自行开展DDos攻击，还能便捷地将全部数据网络租用给别的团伙。

Mozibots是否仍在更新？

Mozi拒绝服务攻击的样本已经停止更新很久了，但这并不意味着Mozi所带来的威胁就此终止，由于Mozi已经扩散到了互联网上，所以每天都有新设备被感染，成为拒绝服务攻击的一部分，并且每天都会有设备由于升级或者离线而脱离这一拒绝服务攻击。总的来说，我们预计它的规模将以一周的周期震荡下行，并在互联网上持续几年。此前，一些拒绝服务攻击已经走上了这条路，被各国执法机构终结，Mozi拒绝服务攻击也已逐步走向它的坟墓。

Ftp,sftp节点的连续发现，使我们对Mozi拒绝服务攻击有了更深的认识。Mozi拒绝服务攻击是一个混杂的混和数据网络，它包含Windows,Linux,工业物联网多平台，根据TELNET,sftp,ftp客户端弱口令爆破，及其Nday漏洞，由不一样类型的功能节点组成，现在已知的Bot节点有开展DDoS攻击、开展Miner的Ftp、sftp节点。清晰的网络结构，并不代表着掌握它的全部细节，我们相信还有许多数据能够充满Mozi拒绝服务攻击这一数据图表，由于比较有限的视线，现阶段仅能将许多数据分享给安全社区。如有相关线索，欢迎您与我们联系，使我们和MakeCyberSecurityGreatAgain共同努力。