利用IoT设备 DDoS攻击席卷多家企业

安全
近日,信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击,其中包括信息安全记者Brian Krebs的网站。

近日,信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击,其中包括信息安全记者Brian Krebs的网站。

[[172867]]

针对Krebs的网站(KrebsonSecurity.com)的DDoS攻击最初测量为665Gbps,但Krebs表示最新分析估计更接近620Gbps。根据Krebs表示,为KrebsonSecurity提供无偿反DDoS服务的Akamai Technologies公司指出,这次攻击几乎是该公司见过最大DDoS攻击的两倍。专家指出这种规模的攻击史无前例,因为它没有利用放大技术,而是依靠受影响设备的僵尸网络。

Krebs的网站遭受的攻击非常强大,迫使Akamai公司将该网站从其DDoS保护服务移除,以保护该内容交付网络的其他客户;Krebs指出他理解Akamai的决定,并没有责怪这家公司。最终,由于DDoS攻击持续进行,KrebsonSecurity.com在过去一周基本处于离线,不过该网站在转移到谷歌的Project Shield反DDoS服务后恢复运作。

KrebsonSecurity.com在过去一直是DDoS攻击的目标,而Krebs上周曾发布有关vDOS(DDos-for-hire服务)的系列文章。上周两名以色列公民因为vDOS服务被逮捕。

欧洲网络托管公司OVH也在上周证实他们遭受一系列更强大的DDoS攻击。OVH公司首席技术官Octave Klaba通过Twitter指出,这次攻击总共超过1 Tbps。他补充说这个攻击背后的僵尸网络使用超过145000台受感染DVR以及联网摄像头,这可在DDoS攻击中发送1.5 Tbps。

此外,视频游戏公司Blizzard娱乐公司上周也遭受多次DDoS攻击,其中一些影响了该公司的服务器,并导致客户无法建立网络连接。名为“PoodleCorp”的攻击团伙声称对此次攻击负责。

这些强大的DDoS攻击发生在Bruce Schneier在国家安全博客Lawfare发布博客文章之后,在文章中,Schneier介绍了不明攻击者正在通过强大的DDoS攻击测试主要互联网基础设施公司的防御系统。

“最近,有些提供互联网基础设施的大公司发现很多针对他们的DDoS攻击,”Schneier表示,“此外,他们已经看到某些攻击活动,这些攻击比常见的攻击大得多,并且持续时间更长,更复杂,他们似乎在探测什么。”

上周的攻击也与赛门铁克的研究报告相吻合,其报告描述了强大的DDoS攻击如何利用IoT恶意软件来破坏IoT设备。根据该报告,赛门铁克发现很多不同的IoT恶意软件系列正在积极感染设备,例如家庭自动化或家庭安全设备,该公司称其为“软目标”。

“DDoS攻击仍然是IoT恶意软件的主要目标,”该报告指出,“很多IoT设备的糟糕安全性使它们成为软目标,通常受害者甚至不知道他们已经受感染。攻击者现在认识到IoT松懈的安全性,很多攻击者使用常用默认密码预编程其恶意软件。”

Krebs在博客文章中呼应赛门铁克的发现,并写道“种种迹象表明”,对其网站的攻击时源于僵尸网络,其中涉及大量IoT设备,例如路由器、IP摄像头和DVR。

DDoS攻击利用IoT恶意软件已经变得越来越普遍。今年夏天就有一系列强大的DDoS攻击利用受感染的IoT设备瞄准巴西的多个目标,包括政府机构合电信公司以及美国的公司。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2021-07-08 15:48:51

僵尸网络IoTDDoS攻击

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2010-09-16 20:31:33

2015-07-23 10:18:45

2010-09-16 20:45:14

2011-08-10 09:13:22

2010-09-27 15:28:27

2013-05-20 10:02:56

2015-08-21 19:01:12

2016-10-24 21:47:55

2022-12-12 09:32:40

2010-09-27 08:46:53

2018-11-02 12:37:53

DDos攻击信息安全攻击

2018-05-23 07:03:48

2014-04-30 13:57:41

2022-06-05 14:03:00

漏洞DDoS 攻击

2013-01-16 10:14:35

2012-03-01 17:52:27

2022-03-24 09:37:35

黑客网络攻击
点赞
收藏

51CTO技术栈公众号