據(jù)信息服務(wù)提供商N(yùn)eustar介紹,2016年里分布式拒絕服務(wù)(Distributed Denial of Service,縮寫DDoS)攻擊的總體頻率有增長(zhǎng)趨勢(shì),部分原因是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。Neustar表示,與去年同期相比,Neustar在1 - 11月里減少了40%的DDoS攻擊。
Neustar發(fā)警告稱,隨著僵尸網(wǎng)絡(luò)代碼組件的發(fā)布,危險(xiǎn)的新DDoS部署將陸續(xù)出現(xiàn),例如持續(xù)設(shè)備注冊(cè)部署,僵尸網(wǎng)絡(luò)操控者利用這種部署即便在設(shè)備重啟后仍然可以控制該設(shè)備。
下面來(lái)看一看美國(guó)各地區(qū)、大學(xué)里由于物聯(lián)網(wǎng)設(shè)備導(dǎo)致網(wǎng)絡(luò)癱瘓的8大DDoS攻擊事件。
美國(guó)某大學(xué)遭DDoS攻擊網(wǎng)絡(luò)受影響達(dá)54小時(shí)之久
安全公司Incapsula最近公布的資料顯示,美國(guó)某大學(xué)在二月遭到分布式拒絕服務(wù)攻擊,該大學(xué)的網(wǎng)絡(luò)受連續(xù)影響達(dá)54小時(shí)之久。
Incapsula日前披露了該次攻擊的其他細(xì)節(jié),并指攻擊者似乎對(duì)易受攻擊的設(shè)備善于在應(yīng)用層上進(jìn)行攻擊。
Incapsula發(fā)言人在一篇博文里稱,“我們客戶的分類系統(tǒng)根據(jù)許多特征因素(包括數(shù)據(jù)包報(bào)頭的順序、報(bào)頭值和流量來(lái)源)立即發(fā)現(xiàn)攻擊來(lái)自由Mirai驅(qū)動(dòng)的僵尸網(wǎng)絡(luò)。我們的研究表明,該僵尸網(wǎng)絡(luò)用到的攻擊設(shè)備中涵括了Mirai常用的設(shè)備,包括CCTV攝像機(jī)、DVR和路由器。
DDoS攻擊令Netflix、推特下線
十月的一次DDoS攻擊是通過(guò)物聯(lián)網(wǎng)設(shè)備發(fā)起的,導(dǎo)致一系列的網(wǎng)站下線,該次攻擊加深了業(yè)界對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的擔(dān)憂。
該次拒絕服務(wù)攻擊是通過(guò)物聯(lián)網(wǎng)消費(fèi)者設(shè)備(包括網(wǎng)絡(luò)攝像頭、路由器和錄像機(jī))發(fā)起的,攻擊令動(dòng)態(tài)網(wǎng)絡(luò)服務(wù)(Dyn)服務(wù)器超載, 造成1200多個(gè)網(wǎng)站下線。
Dny的功能是將用戶與諸如推特和Netflix之類網(wǎng)站連起來(lái)。對(duì)Dyn的攻擊來(lái)自受到惡意軟件代碼感染的數(shù)千萬(wàn)個(gè)設(shè)備地址,由于這些設(shè)備向Dyn大量發(fā)送數(shù)據(jù)而導(dǎo)致正常用戶無(wú)法訪問(wèn)Dyn網(wǎng)站。
通過(guò)自動(dòng)售貨機(jī)發(fā)起的DDoS攻擊重創(chuàng)某大學(xué)
Verizon二月份發(fā)布的“2017數(shù)據(jù)泄露摘要”預(yù)覽顯示,某家大學(xué)受到經(jīng)由自動(dòng)售貨機(jī)、燈光和其他5000個(gè)物聯(lián)網(wǎng)設(shè)備的DDoS的重創(chuàng)。
據(jù)Verizon資料,大學(xué)的應(yīng)急人員觀察到了“負(fù)責(zé)域名服務(wù)(DNS)查詢的域名服務(wù)器出現(xiàn)大量警報(bào)信息,同時(shí)還顯示與海鮮食品相關(guān)的子域數(shù)量不正常。”
管理程序被鎖定后,該大學(xué)攔截下“網(wǎng)絡(luò)里被攻陷的IoT設(shè)備的明文密碼,并利用該信息改了密碼,從而防止了惡意軟件的下一次更新 “。
希拉里·克林頓和唐納德·特朗普的競(jìng)選網(wǎng)站均受到未遂DDoS攻擊
根據(jù)安全公司Flashpoint的資料,一些黑客曾在11月份對(duì)希拉里·克林頓和唐納德·特朗普的競(jìng)選網(wǎng)站進(jìn)行了四次Mirai僵尸網(wǎng)絡(luò)DDoS攻擊。
據(jù)Flashpoint稱,他們公司記錄了針對(duì)特朗普網(wǎng)站30秒鐘的第七層HTTP(應(yīng)用層)攻擊,而在第二天又看到特朗普和克林頓的競(jìng)選網(wǎng)站均受到攻擊。兩家網(wǎng)站在DDoS攻擊過(guò)程中并未下線,網(wǎng)站也并未報(bào)告過(guò)下線的事。
Flashpoint發(fā)言人在公司網(wǎng)站上表示,“Flashpoint的評(píng)估是, Mirai僵尸網(wǎng)絡(luò)的源代碼發(fā)布后,Mirai僵尸網(wǎng)絡(luò)分裂成較小的、互相競(jìng)爭(zhēng)的僵尸網(wǎng)絡(luò),從而導(dǎo)致了有心利用僵尸網(wǎng)絡(luò)設(shè)備的人數(shù)的進(jìn)一步增加。我們對(duì)作出這樣的評(píng)估的信心屬于中等。”
DDoS 攻擊導(dǎo)致BBC 域名無(wú)法使用
英國(guó)廣播公司(BBC)的網(wǎng)站在2016年除夕受到DDoS攻擊,整個(gè)BBC域網(wǎng)無(wú)法正常使用達(dá)三個(gè)多小時(shí),包括按需定制電視和廣播播放器。
BBC一開始說(shuō)是出現(xiàn)了技術(shù)故障,后來(lái)才表示網(wǎng)絡(luò)中斷是由DDoS攻擊造成的。
俄羅斯銀行連遭幾波DDoS攻擊
至少五家俄羅斯銀行在11月里的兩天里持續(xù)遭到DDoS攻擊,受害者包括Sberbank銀行和Alfabank銀行。
據(jù)安全事務(wù)部門稱,攻擊來(lái)自一個(gè)碩大的僵尸網(wǎng)絡(luò),涉及到30個(gè)國(guó)家的24,000臺(tái)計(jì)算機(jī)和物聯(lián)網(wǎng)設(shè)備。各銀行的在線客戶服務(wù)沒有中斷。
據(jù)安全公司卡巴斯基實(shí)驗(yàn)室表示,該事件是俄羅斯銀行在2016年里受到大規(guī)模DDoS攻擊的第一次。
LizardStresser上演DDoS攻擊里奧奧運(yùn)機(jī)構(gòu)的大戲
Arbor Networks安全工程和響應(yīng)小組在一份聲明中透露,幾個(gè)與里奧奧運(yùn)有關(guān)的機(jī)構(gòu)在2015年9月遭到 “大規(guī)模容量的”DDoS攻擊。
Arbor Networks在聲明中表示,“攻擊流量的大部分含UDP反射和放大攻擊向量,如DNS、chargen、ntp和SSDP,另外也有直接的UDP數(shù)據(jù)包濫發(fā)、SYN濫發(fā)以及針對(duì)網(wǎng)站和DNS服務(wù)的應(yīng)用層攻擊。 “
據(jù)Arbor Networks的資料,一個(gè)名為L(zhǎng)izardStresser的DDoS出租服務(wù)是這次奧運(yùn)前的DDoS攻擊的推手。在攻擊出現(xiàn)后,Arbor Networks推出來(lái)幾項(xiàng)緩解措施幫助奧運(yùn)管理人員,系統(tǒng)的運(yùn)行得到保證。
Brian Krebs網(wǎng)站遭DDoS攻擊
安全調(diào)查記者Brian Krebs的信息博客2016年9月曾遭DDoS攻擊。據(jù)稱該次攻擊的高峰流量達(dá)620Gbps。
Krebs表示已確認(rèn)攻擊來(lái)自Mirai僵尸網(wǎng)絡(luò),他在自己的博客里表示,“Mirai僵尸網(wǎng)絡(luò)針對(duì)KrebsOnSecurity發(fā)動(dòng)了有史以來(lái)最大的DDoS攻擊,該IoT僵尸網(wǎng)絡(luò)的源碼上個(gè)月已經(jīng)公開發(fā)布,幾乎可以肯定,互聯(lián)網(wǎng)將遭到許多僵尸網(wǎng)絡(luò)的大量攻擊,而一些不安全的路由器、IP攝像頭、數(shù)字錄像機(jī)和其他容易被黑的設(shè)備將成為僵尸網(wǎng)絡(luò)的幫兇。
Krebs在博文里表示,“我估摸,(即便現(xiàn)在還不是這樣)許多互聯(lián)網(wǎng)用戶很快會(huì)向互聯(lián)網(wǎng)服務(wù)提供商投訴互聯(lián)網(wǎng)速度太慢,而原因其實(shí)是他們的網(wǎng)絡(luò)里黑的IoT設(shè)備占用了所有的帶寬。不過(guò)這事也有好的一面,這種情況的發(fā)生可能有助于減緩遭攻陷系統(tǒng)的數(shù)量。“
京公網(wǎng)安備 11010502049343號(hào)