利用IoT设备 DDoS攻击席卷多家企业

简介:

近日,信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击,其中包括信息安全记者Brian Krebs的网站。

利用IoT设备 DDoS攻击席卷多家企业

针对Krebs的网站(KrebsonSecurity.com)的DDoS攻击最初测量为665Gbps,但Krebs表示最新分析估计更接近620Gbps。根据Krebs表示,为KrebsonSecurity提供无偿反DDoS服务的Akamai Technologies公司指出,这次攻击几乎是该公司见过最大DDoS攻击的两倍。专家指出这种规模的攻击史无前例,因为它没有利用放大技术,而是依靠受影响设备的僵尸网络。

Krebs的网站遭受的攻击非常强大,迫使Akamai公司将该网站从其DDoS保护服务移除,以保护该内容交付网络的其他客户;Krebs指出他理解Akamai的决定,并没有责怪这家公司。最终,由于DDoS攻击持续进行,KrebsonSecurity.com在过去一周基本处于离线,不过该网站在转移到谷歌的Project Shield反DDoS服务后恢复运作。

KrebsonSecurity.com在过去一直是DDoS攻击的目标,而Krebs上周曾发布有关vDOS(DDos-for-hire服务)的系列文章。上周两名以色列公民因为vDOS服务被逮捕。

欧洲网络托管公司OVH也在上周证实他们遭受一系列更强大的DDoS攻击。OVH公司首席技术官Octave Klaba通过Twitter指出,这次攻击总共超过1 Tbps。他补充说这个攻击背后的僵尸网络使用超过145000台受感染DVR以及联网摄像头,这可在DDoS攻击中发送1.5 Tbps。

此外,视频游戏公司Blizzard娱乐公司上周也遭受多次DDoS攻击,其中一些影响了该公司的服务器,并导致客户无法建立网络连接。名为“PoodleCorp”的攻击团伙声称对此次攻击负责。

这些强大的DDoS攻击发生在Bruce Schneier在国家安全博客Lawfare发布博客文章之后,在文章中,Schneier介绍了不明攻击者正在通过强大的DDoS攻击测试主要互联网基础设施公司的防御系统。

“最近,有些提供互联网基础设施的大公司发现很多针对他们的DDoS攻击,”Schneier表示,“此外,他们已经看到某些攻击活动,这些攻击比常见的攻击大得多,并且持续时间更长,更复杂,他们似乎在探测什么。”

上周的攻击也与赛门铁克的研究报告相吻合,其报告描述了强大的DDoS攻击如何利用IoT恶意软件来破坏IoT设备。根据该报告,赛门铁克发现很多不同的IoT恶意软件系列正在积极感染设备,例如家庭自动化或家庭安全设备,该公司称其为“软目标”。

“DDoS攻击仍然是IoT恶意软件的主要目标,”该报告指出,“很多IoT设备的糟糕安全性使它们成为软目标,通常受害者甚至不知道他们已经受感染。攻击者现在认识到IoT松懈的安全性,很多攻击者使用常用默认密码预编程其恶意软件。”

Krebs在博客文章中呼应赛门铁克的发现,并写道“种种迹象表明”,对其网站的攻击时源于僵尸网络,其中涉及大量IoT设备,例如路由器、IP摄像头和DVR。

DDoS攻击利用IoT恶意软件已经变得越来越普遍。今年夏天就有一系列强大的DDoS攻击利用受感染的IoT设备瞄准巴西的多个目标,包括政府机构合电信公司以及美国的公司。


作者:Rob Wright

来源:51CTO

相关文章
|
14天前
|
网络协议 安全 网络安全
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
65 18
|
14天前
|
监控 网络协议 网络安全
识别DDoS攻击
【10月更文挑战第12天】识别DDoS攻击
50 16
|
13天前
|
网络协议 安全 网络安全
DDoS攻击有哪些常见形式?
【10月更文挑战第13天】DDoS攻击有哪些常见形式?
82 14
|
13天前
|
安全 网络协议 网络安全
DDoS攻击的模式
【10月更文挑战第13天】DDoS攻击的模式
40 12
|
14天前
|
监控 安全 网络协议
DDoS攻击
【10月更文挑战第12天】DDoS攻击
60 12
|
6天前
|
监控 安全 JavaScript
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
32 1
|
15天前
|
人工智能 安全 网络安全
基于阿里云平台帮助出海企业应对DDoS攻击
基于阿里云平台帮助出海企业应对DDoS攻击
|
13天前
|
人工智能 安全 网络协议
如何防御DDoS攻击?教你由被动安全转变为主动安全
如何防御DDoS攻击?教你由被动安全转变为主动安全
131 0
|
15天前
|
运维 监控 安全
阿里云国际设置DDoS基础防护和原生防护攻击事件报警
阿里云国际设置DDoS基础防护和原生防护攻击事件报警
|
15天前
|
安全 网络协议 物联网
物联网僵尸网络和 DDoS 攻击的 CERT 分析
物联网僵尸网络和 DDoS 攻击的 CERT 分析