物聯網僵屍網路已成為助長DDoS攻擊的土壤

語言: CN / TW / HK

雖然資料洩露和勒索軟體仍然被認為是企業需要面對的更為重要的問題之一,但威脅有時來自我們意想不到的方向。比如網路犯罪分子將僵屍網路用於各種惡意目的,其中最重要的是用於對目標的DDoS攻擊。最重要的變化是,現在機器人軍隊越來越多地由物聯網裝置組成。

到2025年,全球物聯網裝置的總安裝基礎預計將達到309億臺,這導致物聯網僵屍網路的威脅及其整體影響將會繼續擴大。

攻擊者抓住機會建立了大型僵屍網路,通過大型複雜的DDoS攻擊來禁用或擊倒目標網站。雖然物聯網僵屍網路可以竊取機密資料,如Torri僵屍網路的例子所示,但大多數僵屍網路都用於DDoS攻擊。對於線上企業來說,這是一個危險的警告,他們需要確保他們擁有有效的 反DDoS保護 措施。

物聯網DDoS攻擊的高階解釋分析

那麼, 什麼是僵屍網路 ?–僵屍網路是一群受感染的計算機,由攻擊者控制,用於執行各種詐騙和網路攻擊。在這裡,攻擊者使用惡意軟體控制易受攻擊的物聯網裝置,並通過執行DDoS攻擊來阻止合法使用者訪問網際網路服務。

DDoS攻擊的簡單原理是:它通過消耗更多資源或佔用所有可用頻寬來關閉網站。擁有更多被劫持物聯網裝置的攻擊者可以消耗更多資源併發起更具破壞性的攻擊。攻擊者的三個主要目標包括:

·導致有限的資源消耗

· 導致網路裝置的破壞性更改

· 更改或銷燬配置資訊

為什麼物聯網裝置很容易捕食僵屍網路惡意軟體?

物聯網裝置的日益擴散已成為攻擊者有吸引力的目標。此外,大多數物聯網裝置包括嚴重的安全問題,如弱密碼、對管理系統的開放訪問、預設管理憑據或弱安全配置。隨著數百萬物聯網裝置及其數量的持續增加,它們不會不斷更新以應對安全漏洞。

僵屍網路攻擊抓住物聯網漏洞的機會來控制裝置,並導致線上服務的中斷。它們最常放置在不受攻擊監控的網路上,這使得攻擊者可以輕鬆訪問它們。此外,在大多數情況下,他們居住的網路提供高速連線,可以實現大量的DDoS攻擊流量。

物聯網機器人DDoS的主流攻擊趨勢

物聯網僵屍網路DDoS攻擊並不新鮮;Mirai是最普遍的,自2016年以來一直以物聯網裝置為目標。Mirai於2016年9月20日首次亮相,其攻擊了網路安全專家Krebs的部落格。而下一次著名的物聯網僵屍網路DDoS攻擊是在2016年10月針對主要DNS(域名服務)Dyn的攻擊。Mirai僵屍網路以每秒1TB的流量攻擊受害者,這在DDoS攻擊中創下了新紀錄。

根據 ENISA威脅景觀報告 ,2019年,Mirai變體增加了57%。 Verizon資料洩露調查 報告記錄了103699起僵屍網路事件,主要針對專業、金融和資訊服務行業垂直領域。

Mirai的新變種Mozi是2019年底至2020年觀察到的佔據流量最多的。Mirai及其變體在2021年繼續構成威脅;他們以其重要的新功能擴大了攻擊範圍。

攻擊者使用基於Mirai和Mozi僵屍網路的多個僵屍網路,如Echobot、BotenaGo、Moonet和Loli來瞄準裝置。根據Sam關於 物聯網安全形勢 的報告,2021年發生了超過10億次物聯網安全攻擊,其中近6200萬次是與物聯網相關的DDoS攻擊。

您今天該採取何種措施防止物聯網僵屍網路DDoS攻擊?

隨著僵屍網路環境的擴大和高度複雜的威脅變得不可避免,企業必須超越以往的安全解決方案。

應對這些持續安全挑戰的第一步是轉向基於風險的全面安全解決方案。此外,先進的自動端點檢測和保護解決方案必須提供物聯網裝置及其安全狀態的完整可見性。

一如既往,應採取預防措施,以免受此類攻擊:

· 使用Web應用程式防火牆監控網路上的傳入和傳出流量的惡意活動。像 Indusface AppTrana這樣的 下一代WAF可以阻止特定IP的壞機器人,同時確保合法機器人流量的平穩傳輸。

· 監控登入嘗試並建立峰值監視器

· 將物聯網裝置儲存在受保護的網路上

· 在物聯網裝置上進行持續的安全測試

結語

DDoS攻擊是物聯網僵屍網路的標準意圖。DDoS可能是新現實中不可避免的一部分,但你不需要把它作為新常態。構建強大的安全解決方案,以正確保護您的業務。

本文翻譯自:https://threatpost.com/ddos-attacks-prepared/180273/如若轉載,請註明原文地址