物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)已成為助長DDoS攻擊的土壤
2022年08月17日
雖然數(shù)據(jù)泄露和勒索軟件仍然被認為是企業(yè)需要面對的更為重要的問題之一���,但威脅有時來自我們意想不到的方向��。比如網(wǎng)絡(luò)犯罪分子將僵尸網(wǎng)絡(luò)用于各種惡意目的���,其中最重要的是用于對目標(biāo)的DDoS攻擊。最重要的變化是���,現(xiàn)在機器人軍隊越來越多地由物聯(lián)網(wǎng)設(shè)備組成��。
到2025年�,全球物聯(lián)網(wǎng)設(shè)備的總安裝基礎(chǔ)預(yù)計將達到309億臺�,這導(dǎo)致物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的威脅及其整體影響將會繼續(xù)擴大。
攻擊者抓住機會創(chuàng)建了大型僵尸網(wǎng)絡(luò)�����,通過大型復(fù)雜的DDoS攻擊來禁用或擊倒目標(biāo)網(wǎng)站����。雖然物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)可以竊取機密數(shù)據(jù),如Torri僵尸網(wǎng)絡(luò)的例子所示�����,但大多數(shù)僵尸網(wǎng)絡(luò)都用于DDoS攻擊。對于在線企業(yè)來說�,這是一個危險的警告,他們需要確保他們擁有有效的反DDoS保護措施��。
物聯(lián)網(wǎng)DDoS攻擊的高級解釋分析
那么���,什么是僵尸網(wǎng)絡(luò)?–僵尸網(wǎng)絡(luò)是一群受感染的計算機��,由攻擊者控制�����,用于執(zhí)行各種詐騙和網(wǎng)絡(luò)攻擊���。在這里����,攻擊者使用惡意軟件控制易受攻擊的物聯(lián)網(wǎng)設(shè)備�,并通過執(zhí)行DDoS攻擊來阻止合法用戶訪問互聯(lián)網(wǎng)服務(wù)。
DDoS攻擊的簡單原理是:它通過消耗更多資源或占用所有可用帶寬來關(guān)閉網(wǎng)站�。擁有更多被劫持物聯(lián)網(wǎng)設(shè)備的攻擊者可以消耗更多資源并發(fā)起更具破壞性的攻擊。攻擊者的三個主要目標(biāo)包括:
為什么物聯(lián)網(wǎng)設(shè)備很容易捕食僵尸網(wǎng)絡(luò)惡意軟件�?
物聯(lián)網(wǎng)設(shè)備的日益擴散已成為攻擊者有吸引力的目標(biāo)。此外,大多數(shù)物聯(lián)網(wǎng)設(shè)備包括嚴(yán)重的安全問題����,如弱密碼、對管理系統(tǒng)的開放訪問�����、默認管理憑據(jù)或弱安全配置����。隨著數(shù)百萬物聯(lián)網(wǎng)設(shè)備及其數(shù)量的持續(xù)增加,它們不會不斷更新以應(yīng)對安全漏洞���。
僵尸網(wǎng)絡(luò)攻擊抓住物聯(lián)網(wǎng)漏洞的機會來控制設(shè)備����,并導(dǎo)致在線服務(wù)的中斷���。它們最常放置在不受攻擊監(jiān)控的網(wǎng)絡(luò)上���,這使得攻擊者可以輕松訪問它們。此外�,在大多數(shù)情況下����,他們居住的網(wǎng)絡(luò)提供高速連接�,可以實現(xiàn)大量的DDoS攻擊流量。
物聯(lián)網(wǎng)機器人DDoS的主流攻擊趨勢
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊并不新鮮�;Mirai是最普遍的,自2016年以來一直以物聯(lián)網(wǎng)設(shè)備為目標(biāo)�����。Mirai于2016年9月20日首次亮相�,其攻擊了網(wǎng)絡(luò)安全專家Krebs的博客���。而下一次著名的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊是在2016年10月針對主要DNS(域名服務(wù))Dyn的攻擊���。Mirai僵尸網(wǎng)絡(luò)以每秒1TB的流量攻擊受害者,這在DDoS攻擊中創(chuàng)下了新紀(jì)錄���。
根據(jù)ENISA威脅景觀報告����,2019年�����,Mirai變體增加了57%。Verizon數(shù)據(jù)泄露調(diào)查報告記錄了103699起僵尸網(wǎng)絡(luò)事件�����,主要針對專業(yè)�、金融和信息服務(wù)行業(yè)垂直領(lǐng)域。
Mirai的新變種Mozi是2019年底至2020年觀察到的占據(jù)流量最多的����。Mirai及其變體在2021年繼續(xù)構(gòu)成威脅;他們以其重要的新功能擴大了攻擊范圍�����。
攻擊者使用基于Mirai和Mozi僵尸網(wǎng)絡(luò)的多個僵尸網(wǎng)絡(luò)��,如Echobot��、BotenaGo����、Moonet和Loli來瞄準(zhǔn)設(shè)備。根據(jù)Sam關(guān)于物聯(lián)網(wǎng)安全形勢的報告��,2021年發(fā)生了超過10億次物聯(lián)網(wǎng)安全攻擊,其中近6200萬次是與物聯(lián)網(wǎng)相關(guān)的DDoS攻擊�。
您今天該采取何種措施防止物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊?
隨著僵尸網(wǎng)絡(luò)環(huán)境的擴大和高度復(fù)雜的威脅變得不可避免���,企業(yè)必須超越以往的安全解決方案�����。
應(yīng)對這些持續(xù)安全挑戰(zhàn)的第一步是轉(zhuǎn)向基于風(fēng)險的全面安全解決方案����。此外����,先進的自動端點檢測和保護解決方案必須提供物聯(lián)網(wǎng)設(shè)備及其安全狀態(tài)的完整可見性��。
一如既往�,應(yīng)采取預(yù)防措施,以免受此類攻擊:
使用Web應(yīng)用程序防火墻監(jiān)控網(wǎng)絡(luò)上的傳入和傳出流量的惡意活動���。像Indusface AppTrana這樣的下一代WAF可以阻止特定IP的壞機器人����,同時確保合法機器人流量的平穩(wěn)傳輸。
監(jiān)控登錄嘗試并創(chuàng)建峰值監(jiān)視器
將物聯(lián)網(wǎng)設(shè)備保存在受保護的網(wǎng)絡(luò)上
在物聯(lián)網(wǎng)設(shè)備上進行持續(xù)的安全測試
結(jié)語
DDoS攻擊是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的標(biāo)準(zhǔn)意圖��。DDoS可能是新現(xiàn)實中不可避免的一部分�����,但你不需要把它作為新常態(tài)�����。構(gòu)建強大的安全解決方案�����,以正確保護您的業(yè)務(wù)�。
