解读物联网攻击:僵尸网络与DDoS攻击

说到物联网攻击,很多人最先想到的估计都是僵尸网络与DDoS攻击,这是大家都惧怕的物联网攻击之一。

  你知道现在公司的网络上连接了多少智能设备吗?

  从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备,物联网无处不在,遍布我们生活各处的隐形传感器和芯片一直在相互通信、传输和修改数据...随着物联网的发展,我们的生活变得越加便利和智能。

  但问题随之而来,如果没有恰当的安全措施,物联网中的每一个部件都将成为网络犯罪分子的犯罪切入点,连接到网络的内容越多,可攻击的弱项就越多。

  说到物联网攻击,很多人最先想到的估计都是僵尸网络与DDoS攻击,这是大家都惧怕的物联网攻击之一。


  僵尸网络(Botnet )是指采用一种或多种传播手段,将大量主机感染bot程序( 僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。顾名思义,僵尸网络的意思是:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

  受互联网连接的设备被恶意软件感染和攻击,这些恶意软件通过共同控制共同工作,主要用于同时从多个客户端生成大规模DDoS攻击。另外,还可用于其他攻击,包括电子邮件垃圾邮件和间谍软件,但最主要的攻击还是DDoS攻击。

  DDoS(DistributedDenialofService分布式拒绝服务)指借助多台计算机作为平台来攻击服务器,攻击者试图通过从多个(分布式)源压倒它来破坏或使在线服务不可用的攻击。DDoS攻击包括CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDoS攻击的网站会出现:网站无法访问、访问提示"serverunavailable"、服务器CPU使用率100%、内存高占用率。

  为了更好地理解DDoS攻击,我们可以把网站服务器看成一家超市,总共可以容纳500人购物,正常情况下可能都到不了500人,因为人员是在流动,有人进来购物,同时还有人结账结束购物。但是这个时候DDoS来了,DDoS雇佣了1000个不明情况的人来捣乱,这时候超市就变成了人挤人,正常的顾客根本无法购买超市的东西,也就是说服务器会出现大量的掉包现象,服务器基本属于无法访问。


  美国Twitter、NetFlix、纽约时报和PayPal等公司的服务服务器曾遭到大规模DDoS攻击。据该攻击的主要受害者Dyn公司称,这是一次涉及数百万互联网地址和恶意软件的大规模攻击,攻击流量来源之一是被Mirai僵尸网络感染的连网设备。此次攻击发生在网络安全担忧加剧和互联网安全违规事件不断增加的背景下,初步迹象表明,无数物联网(IoT)设备被恶意软件劫持,用于攻击服务器,这些设备诸如闭路摄像头和智能家居等。

  Mirai在网上搜索受默认用户名和密码保护的物联网设备,然后把这些设备加入攻击队伍,将垃圾流量投向在线目标,直到攻击目标不能再容纳合法访客或用户为止。

  所有这些设备像僵尸一样,在恶意行为者的控制下,一心想要摧毁某些网站甚至部分互联网,就像Dyn服务器被攻击一样。

  在2018年1月,安全研究团队还发现了一种新型且阴魂不散的IoT 僵尸网络,代号为“捉迷藏”(HNS)。HNS 僵尸网络对具有开放 Telnet 端口的设备发起暴力破解攻击,具有高度自定义的特征。上线不满一个月,HNS1月底僵尸网络的肉鸡数量从12 台猛增至3.2 万台;5月末,感染超过9 万台设备。同时研究者发现 HNS 增添了新功能,在设备重启之后恶意软件依旧存在。HNS 成为首个能在设备重启后存活下来的同类恶意软件,开启了僵尸网络的“新时代”。


  因此,对于万物互联的物联网来说,僵尸网络如同魔鬼一般的存在,感染力不是一般的大,造成的伤害也是巨大的。

  更可怕的是,未来,物联网的DDoS大流量攻击将成为常态。这是因为物联网设备增多带来规模效应,最直接的负面影响就是攻击者发起DDoS攻击应用将变得更加容易。安全专家表示,从实施的难度、运营的成本、风险与收益来看,DDoS攻击是一种有效的攻击形式,在相当长的时间内,仍将是一种常见的攻击方式。

参与评论已发布评论0

0/500

发表评论

推荐阅读