本文來自物聯(lián)之家網(wǎng)。
物聯(lián)網(wǎng)設(shè)備的日益普及為物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的興起鋪平了道路,這些僵尸網(wǎng)絡(luò)放大了今天的DDoS攻擊。這是一個危險的警告,即復(fù)雜的DDoS攻擊和長期服務(wù)中斷的可能性將阻礙企業(yè)發(fā)展。
雖然數(shù)據(jù)泄露和勒索軟件仍然被認(rèn)為是企業(yè)最關(guān)心的問題,但威脅有時來自我們意想不到的方向。網(wǎng)絡(luò)犯罪分子將僵尸網(wǎng)絡(luò)用于各種惡意目的,尤其是針對目標(biāo)的DDoS攻擊。最重要的變化是,現(xiàn)在的機器人大軍越來越多地由物聯(lián)網(wǎng)設(shè)備組成。
預(yù)計到2025年,全球物聯(lián)網(wǎng)設(shè)備的總安裝量將達(dá)到309億臺,導(dǎo)致物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的威脅及其整體威力繼續(xù)擴(kuò)大。
攻擊者抓住機會創(chuàng)建大型僵尸網(wǎng)絡(luò),進(jìn)行大型復(fù)雜的DDoS攻擊,以禁用或使目標(biāo)網(wǎng)站離線。
雖然物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)可以竊取機密數(shù)據(jù),但從Torri僵尸網(wǎng)絡(luò)的實例中可以看出,大多數(shù)僵尸網(wǎng)絡(luò)都被用于發(fā)起DDoS攻擊。
對于在線企業(yè)來說,這是一個危險的警告,要確保他們有有效的防護(hù)措施。
剖析物聯(lián)網(wǎng)DDoS攻擊
那么,什么是僵尸網(wǎng)絡(luò)?僵尸網(wǎng)絡(luò)是一組受攻擊者控制的、被感染的計算機,用于執(zhí)行各種詐騙和網(wǎng)絡(luò)攻擊活動。在這里,攻擊者使用惡意軟件控制易受攻擊的物聯(lián)網(wǎng)設(shè)備,通過執(zhí)行DDoS攻擊來阻止合法用戶訪問互聯(lián)網(wǎng)服務(wù)。
DDoS攻擊有一個簡單的原則:通過消耗更多資源或占用所有可用帶寬,來使網(wǎng)站離線。擁有更多被劫持物聯(lián)網(wǎng)設(shè)備的攻擊者可以消耗更多資源,并發(fā)起更具破壞性的攻擊。攻擊者的三個主要目標(biāo)包括:
●消耗有限資源
●對網(wǎng)絡(luò)設(shè)備造成破壞性更改
●更改或銷毀配置信息
為什么物聯(lián)網(wǎng)設(shè)備容易成為僵尸網(wǎng)絡(luò)惡意軟件的獵物?
物聯(lián)網(wǎng)設(shè)備的激增已成為攻擊者的一個有吸引力的目標(biāo)。此外,大多數(shù)物聯(lián)網(wǎng)設(shè)備都有嚴(yán)重的安全問題,如弱密碼、對管理系統(tǒng)的開放式訪問、默認(rèn)憑據(jù)或弱安全配置。隨著數(shù)以百萬計的物聯(lián)網(wǎng)設(shè)備及其數(shù)量的不斷增加,它們并沒有不斷更新以修補安全漏洞。
僵尸網(wǎng)絡(luò)攻擊抓住物聯(lián)網(wǎng)漏洞的機會來控制設(shè)備,并導(dǎo)致在線服務(wù)中斷。物聯(lián)網(wǎng)設(shè)備大多被放置在未監(jiān)控攻擊的網(wǎng)絡(luò)上,使得攻擊者很容易訪問它們。此外,在大多數(shù)情況下,它們所在的網(wǎng)絡(luò)提供高速連接,這使得大量的DDoS攻擊流量成為可能。
主要物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊趨勢
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊并不新鮮。Mirai是最普遍的,自2016年以來一直以物聯(lián)網(wǎng)設(shè)備為目標(biāo)。Mirai于2016年9月20日首次亮相,針對網(wǎng)絡(luò)安全專家Krebs的博客發(fā)起了DDoS攻擊。另一個值得注意的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊是2016年10月針對主要域名服務(wù)商Dyn的攻擊。Mirai僵尸網(wǎng)絡(luò)以每秒1 TB的流量攻擊受害者,創(chuàng)造了DDoS攻擊的新記錄。
根據(jù)ENISA威脅態(tài)勢報告,2019年Mirai變種增加了57%。Verizon數(shù)據(jù)泄露調(diào)查報告記錄了103,699起僵尸網(wǎng)絡(luò)事件,主要針對工業(yè)、金融和信息服務(wù)行業(yè)垂直行業(yè)。
在2019年末至2020年期間,被稱為Mozi的Mirai新變種占了觀察到的最大流量。Mirai及其變種在2021年繼續(xù)構(gòu)成威脅;它們憑借其重要的新功能擴(kuò)大了攻擊范圍。
攻擊者使用多個基于Mirai和Mozi(如Echobot、BotenaGo、Monet和Loli)的僵尸網(wǎng)絡(luò)來攻擊設(shè)備。根據(jù)Sam關(guān)于物聯(lián)網(wǎng)安全形勢的報告,2021年發(fā)生了超過10億次物聯(lián)網(wǎng)安全攻擊,其中近6200萬次是與物聯(lián)網(wǎng)相關(guān)的DDoS攻擊。
當(dāng)今如何防御物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊?
隨著僵尸網(wǎng)絡(luò)的發(fā)展,高度復(fù)雜的威脅不可避免,企業(yè)必須超越傳統(tǒng)的安全解決方案。
應(yīng)對這些持續(xù)存在的安全挑戰(zhàn)的第一步是轉(zhuǎn)向全面的基于風(fēng)險的安全解決方案。此外,先進(jìn)的自動化端點檢測和保護(hù)解決方案必須提供對物聯(lián)網(wǎng)設(shè)備及其安全狀態(tài)的完整可見性。
與往常一樣,應(yīng)實施預(yù)防措施來防范此類攻擊:
使用Web應(yīng)用程序防火墻監(jiān)控網(wǎng)絡(luò)上的傳入和傳出流量,以識別惡意活動。像Indusface AppTrana這樣的下一代WAF可以阻止來自特定IP的惡意機器人,同時確保合法機器人流量的順利傳輸。
●監(jiān)控登錄嘗試并創(chuàng)建峰值警戒
●將物聯(lián)網(wǎng)設(shè)備安置在受保護(hù)的網(wǎng)絡(luò)上
●對物聯(lián)網(wǎng)設(shè)備執(zhí)行持續(xù)的安全測試
DDoS可能是新現(xiàn)實中不可避免的一部分,您需要構(gòu)建強大的安全解決方案,以妥善保護(hù)您的企業(yè)。(編譯:iothome)