物聯(lián)網(wǎng)設(shè)備的日益普及為物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的興起鋪平了道路����,這些僵尸網(wǎng)絡(luò)放大了今天的DDoS攻擊���。這是一個(gè)危險(xiǎn)的警告���,即復(fù)雜的DDoS攻擊和長期服務(wù)中斷的可能性將阻礙企業(yè)發(fā)展�。
雖然數(shù)據(jù)泄露和勒索軟件仍然被認(rèn)為是企業(yè)最關(guān)心的問題�����,但威脅有時(shí)來自我們意想不到的方向�����。網(wǎng)絡(luò)犯罪分子將僵尸網(wǎng)絡(luò)用于各種惡意目的���,尤其是針對目標(biāo)的 DDoS 攻擊��。最重要的變化是��,現(xiàn)在的機(jī)器人大軍越來越多地由物聯(lián)網(wǎng)設(shè)備組成����。
預(yù)計(jì)到 2025 年��,全球物聯(lián)網(wǎng)設(shè)備的總安裝量將達(dá)到 309 億臺,導(dǎo)致物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的威脅及其整體威力繼續(xù)擴(kuò)大���。
攻擊者抓住機(jī)會創(chuàng)建大型僵尸網(wǎng)絡(luò)����,進(jìn)行大型復(fù)雜的 DDoS 攻擊�����,以禁用或使目標(biāo)網(wǎng)站離線�����。
雖然物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)可以竊取機(jī)密數(shù)據(jù)��,但從 Torri 僵尸網(wǎng)絡(luò)的實(shí)例中可以看出����,大多數(shù)僵尸網(wǎng)絡(luò)都被用于發(fā)起DDoS攻擊。
對于在線企業(yè)來說�����,這是一個(gè)危險(xiǎn)的警告�����,要確保他們有有效的防護(hù)措施�����。
剖析物聯(lián)網(wǎng)DDoS攻擊
那么�����,什么是僵尸網(wǎng)絡(luò)�?僵尸網(wǎng)絡(luò)是一組受攻擊者控制的、被感染的計(jì)算機(jī)����,用于執(zhí)行各種詐騙和網(wǎng)絡(luò)攻擊活動。在這里��,攻擊者使用惡意軟件控制易受攻擊的物聯(lián)網(wǎng)設(shè)備��,通過執(zhí)行 DDoS 攻擊來阻止合法用戶訪問互聯(lián)網(wǎng)服務(wù)�����。
DDoS 攻擊有一個(gè)簡單的原則:通過消耗更多資源或占用所有可用帶寬�����,來使網(wǎng)站離線。擁有更多被劫持物聯(lián)網(wǎng)設(shè)備的攻擊者可以消耗更多資源�����,并發(fā)起更具破壞性的攻擊����。攻擊者的三個(gè)主要目標(biāo)包括:
消耗有限資源
對網(wǎng)絡(luò)設(shè)備造成破壞性更改
更改或銷毀配置信息
為什么物聯(lián)網(wǎng)設(shè)備容易成為僵尸網(wǎng)絡(luò)惡意軟件的獵物?
物聯(lián)網(wǎng)設(shè)備的激增已成為攻擊者的一個(gè)有吸引力的目標(biāo)�。此外,大多數(shù)物聯(lián)網(wǎng)設(shè)備都有嚴(yán)重的安全問題����,如弱密碼、對管理系統(tǒng)的開放式訪問��、默認(rèn)憑據(jù)或弱安全配置��。隨著數(shù)以百萬計(jì)的物聯(lián)網(wǎng)設(shè)備及其數(shù)量的不斷增加���,它們并沒有不斷更新以修補(bǔ)安全漏洞���。
僵尸網(wǎng)絡(luò)攻擊抓住物聯(lián)網(wǎng)漏洞的機(jī)會來控制設(shè)備�,并導(dǎo)致在線服務(wù)中斷�。物聯(lián)網(wǎng)設(shè)備大多被放置在未監(jiān)控攻擊的網(wǎng)絡(luò)上�,使得攻擊者很容易訪問它們。此外����,在大多數(shù)情況下,它們所在的網(wǎng)絡(luò)提供高速連接�,這使得大量的DDoS攻擊流量成為可能。
主要物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) DDoS 攻擊趨勢
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) DDoS 攻擊并不新鮮�。Mirai 是最普遍的,自 2016 年以來一直以物聯(lián)網(wǎng)設(shè)備為目標(biāo)���。Mirai 于 2016 年 9 月 20 日首次亮相��,針對網(wǎng)絡(luò)安全專家 Krebs 的博客發(fā)起了 DDoS 攻擊����。另一個(gè)值得注意的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) DDoS 攻擊是 2016 年 10 月針對主要域名服務(wù)商Dyn 的攻擊�����。Mirai 僵尸網(wǎng)絡(luò)以每秒 1 TB 的流量攻擊受害者����,創(chuàng)造了 DDoS 攻擊的新記錄�。
根據(jù) ENISA 威脅態(tài)勢報(bào)告����,2019 年 Mirai 變種增加了 57%。Verizon 數(shù)據(jù)泄露調(diào)查報(bào)告記錄了 103,699 起僵尸網(wǎng)絡(luò)事件���,主要針對工業(yè)���、金融和信息服務(wù)行業(yè)垂直行業(yè)。
在 2019 年末至 2020 年期間�,被稱為 Mozi 的 Mirai 新變種占了觀察到的最大流量。Mirai 及其變種在 2021 年繼續(xù)構(gòu)成威脅����;它們憑借其重要的新功能擴(kuò)大了攻擊范圍。
攻擊者使用多個(gè)基于 Mirai 和 Mozi (如 Echobot��、BotenaGo�����、Monet 和 Loli)的僵尸網(wǎng)絡(luò)來攻擊設(shè)備。根據(jù) Sam 關(guān)于物聯(lián)網(wǎng)安全形勢的報(bào)告�����,2021 年發(fā)生了超過 10 億次物聯(lián)網(wǎng)安全攻擊�,其中近 6200 萬次是與物聯(lián)網(wǎng)相關(guān)的 DDoS 攻擊。
當(dāng)今如何防御物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) DDoS 攻擊���?
隨著僵尸網(wǎng)絡(luò)的發(fā)展,高度復(fù)雜的威脅不可避免��,企業(yè)必須超越傳統(tǒng)的安全解決方案���。
應(yīng)對這些持續(xù)存在的安全挑戰(zhàn)的第一步是轉(zhuǎn)向全面的基于風(fēng)險(xiǎn)的安全解決方案��。此外�,先進(jìn)的自動化端點(diǎn)檢測和保護(hù)解決方案必須提供對物聯(lián)網(wǎng)設(shè)備及其安全狀態(tài)的完整可見性����。
與往常一樣,應(yīng)實(shí)施預(yù)防措施來防范此類攻擊:
使用 Web 應(yīng)用程序防火墻監(jiān)控網(wǎng)絡(luò)上的傳入和傳出流量�����,以識別惡意活動。像 Indusface AppTrana 這樣的下一代 WAF 可以阻止來自特定 IP 的惡意機(jī)器人�,同時(shí)確保合法機(jī)器人流量的順利傳輸。
監(jiān)控登錄嘗試并創(chuàng)建峰值警戒
將物聯(lián)網(wǎng)設(shè)備安置在受保護(hù)的網(wǎng)絡(luò)上
對物聯(lián)網(wǎng)設(shè)備執(zhí)行持續(xù)的安全測試
DDoS 可能是新現(xiàn)實(shí)中不可避免的一部分��,您需要構(gòu)建強(qiáng)大的安全解決方案��,以妥善保護(hù)您的企業(yè)����。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務(wù)商、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商��。致力共享換電柜����、智能充電樁、共享洗車機(jī)�、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺的方案開發(fā)與運(yùn)維?���?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū),已取得國家高新技術(shù)企業(yè)認(rèn)證證書�。經(jīng)過10多年的業(yè)務(wù)開拓,公司已經(jīng)形成了以中原地區(qū)為中心����、業(yè)務(wù)遍布全國的經(jīng)營格局����。
