利用IoT设备 DDoS攻击席卷多家企业

  1. 云栖社区>
  2. 博客>
  3. 正文

利用IoT设备 DDoS攻击席卷多家企业

云栖大讲堂 2017-08-01 10:28:00 浏览528
展开阅读全文

近日,信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击,其中包括信息安全记者Brian Krebs的网站。

利用IoT设备 DDoS攻击席卷多家企业

针对Krebs的网站(KrebsonSecurity.com)的DDoS攻击最初测量为665Gbps,但Krebs表示最新分析估计更接近620Gbps。根据Krebs表示,为KrebsonSecurity提供无偿反DDoS服务的Akamai Technologies公司指出,这次攻击几乎是该公司见过最大DDoS攻击的两倍。专家指出这种规模的攻击史无前例,因为它没有利用放大技术,而是依靠受影响设备的僵尸网络。

Krebs的网站遭受的攻击非常强大,迫使Akamai公司将该网站从其DDoS保护服务移除,以保护该内容交付网络的其他客户;Krebs指出他理解Akamai的决定,并没有责怪这家公司。最终,由于DDoS攻击持续进行,KrebsonSecurity.com在过去一周基本处于离线,不过该网站在转移到谷歌的Project Shield反DDoS服务后恢复运作。

KrebsonSecurity.com在过去一直是DDoS攻击的目标,而Krebs上周曾发布有关vDOS(DDos-for-hire服务)的系列文章。上周两名以色列公民因为vDOS服务被逮捕。

欧洲网络托管公司OVH也在上周证实他们遭受一系列更强大的DDoS攻击。OVH公司首席技术官Octave Klaba通过Twitter指出,这次攻击总共超过1 Tbps。他补充说这个攻击背后的僵尸网络使用超过145000台受感染DVR以及联网摄像头,这可在DDoS攻击中发送1.5 Tbps。

此外,视频游戏公司Blizzard娱乐公司上周也遭受多次DDoS攻击,其中一些影响了该公司的服务器,并导致客户无法建立网络连接。名为“PoodleCorp”的攻击团伙声称对此次攻击负责。

这些强大的DDoS攻击发生在Bruce Schneier在国家安全博客Lawfare发布博客文章之后,在文章中,Schneier介绍了不明攻击者正在通过强大的DDoS攻击测试主要互联网基础设施公司的防御系统。

“最近,有些提供互联网基础设施的大公司发现很多针对他们的DDoS攻击,”Schneier表示,“此外,他们已经看到某些攻击活动,这些攻击比常见的攻击大得多,并且持续时间更长,更复杂,他们似乎在探测什么。”

上周的攻击也与赛门铁克的研究报告相吻合,其报告描述了强大的DDoS攻击如何利用IoT恶意软件来破坏IoT设备。根据该报告,赛门铁克发现很多不同的IoT恶意软件系列正在积极感染设备,例如家庭自动化或家庭安全设备,该公司称其为“软目标”。

“DDoS攻击仍然是IoT恶意软件的主要目标,”该报告指出,“很多IoT设备的糟糕安全性使它们成为软目标,通常受害者甚至不知道他们已经受感染。攻击者现在认识到IoT松懈的安全性,很多攻击者使用常用默认密码预编程其恶意软件。”

Krebs在博客文章中呼应赛门铁克的发现,并写道“种种迹象表明”,对其网站的攻击时源于僵尸网络,其中涉及大量IoT设备,例如路由器、IP摄像头和DVR。

DDoS攻击利用IoT恶意软件已经变得越来越普遍。今年夏天就有一系列强大的DDoS攻击利用受感染的IoT设备瞄准巴西的多个目标,包括政府机构合电信公司以及美国的公司。


作者:Rob Wright

来源:51CTO

网友评论

登录后评论
0/500
评论
云栖大讲堂
+ 关注